El futuro del cibercrimen: las 5 tendencias para 2024

Con la vista puesta en el 2024, los expertos en inteligencia de amenazas de Fortinet, FortiGuard Labs, comparten sus predicciones sobre las ciberamenazas que podemos esperar en el próximo año. En su Informe de Predicciones de Ciberamenazas para 2024 vaticinan una nueva era del cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la llegada de la IA generativa, los actores de amenazas tienen más herramientas «fáciles» a su alcance para perpetrar sus ataques. Apoyándose en las crecientes capacidades de sus respectivos arsenales, se prevé que aumente la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos, y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque.

Top 5 de Ciberamenazas para 2024:

1. Ransomware, el atractivo del rescate: en los últimos años, los ataques de ransomware han proliferado a nivel global, afectando a organizaciones de todos los tamaños y sectores. A medida que aumenta la cantidad de ciberdelincuentes que se dedican al ransomware, los objetivos más pequeños y vulnerables se agotan rápidamente. Prevemos que, en el futuro, los atacantes adoptarán un enfoque “a lo grande”, dirigiéndose a sectores críticos como salud, finanzas, transporte y servicios públicos. Esto, en caso de éxito, tendría un impacto significativo en la sociedad y representaría un rescate más cuantioso para los atacantes. Además, es previsible que evolucionen sus estrategias, enfocándose a acciones más personales, agresivas y destructivas.
2. Ataques ZeroDay, la irrupción de los brokers: conforme las organizaciones amplían su infraestructura con diversas plataformas, aplicaciones y tecnologías esenciales para sus operaciones diarias, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software. El año 2023 marcó un récord en la cantidad de vulnerabilidades de día cero, y este recuento sigue en aumento. Dada la considerable valía de las vulnerabilidades zero day para los atacantes, es previsible que provengan de brokers de días cero, grupos de ciberdelincuentes que comercializan estas vulnerabilidades en la Dark Web, dentro de la comunidad de CaaS. Además, las vulnerabilidades N-days, ya conocidas y públicas, con o sin parche disponible, continuarán representando riesgos significativos para las organizaciones.
3. El infiltrado, una nueva estrategia: las organizaciones están fortaleciendo sus medidas de seguridad mediante la adopción de nuevas tecnologías y procesos para reforzar sus defensas. Estos controles mejorados dificultan a los atacantes la infiltración dentro de las redes corporativas, lo que los impulsa a buscar nuevas formas de acceder a sus objetivos. En vista de esta tendencia, es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento, y que los grupos comiencen a reclutar desde dentro de las organizaciones objetivo para obtener acceso inicial.
4. La GenIA para aprovechar acontecimientos sociales: los conflictos geopolíticos y las oportunidades relacionadas con acontecimientos sociales, como las elecciones estadounidenses de 2024 y los juegos olímpicos de París 2024, serán aprovechados por el cibercrimen para perpetrar sus ataques. Aunque el cibercrimen siempre ha tenido como objetivo estos grandes acontecimientos, ahora cuentan con una herramienta con gran potencial, la IA generativa.
5. La 5G se convierte en objetivo: a medida que se expande el acceso a una variedad creciente de tecnologías interconectadas, los ciberdelincuentes descubrirán de manera inevitable nuevas oportunidades de compromiso. Se espera que aprovechen la proliferación de dispositivos conectados. Un ataque exitoso a la infraestructura 5G podría perturbar con facilidad sectores críticos como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica.

En definitiva, seguir protegiendo las redes y los activos digitales seguirá siendo prioritario para las organizaciones y usuarios. En este sentido, el primer paso es que las organizaciones creen una cultura de ciberresiliencia mediante la puesta en marcha de iniciativas de formación sobre ciberseguridad. Encontrar formas de reducir la brecha de competencias en ciberseguridad puede ayudar a las empresas a evitar la tormenta perfecta que se producirá en 2024:  un personal de TI y seguridad sobrecargado de trabajo frente a un creciente panorama de amenazas.

Desde la industria de la seguridad la clave pasa por tomar medidas que nos permitan anticiparnos a los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades, como fomentar la colaboración entre el sector público y privado para compartir información sobre amenazas o adoptar medidas estandarizadas para la notificación de incidentes.