WatchGuard revela las principales amenazas y tendencias que impactarán a empresas e individuos en 2024
El equipo de Laboratorio de Amenazas anticipa los principales riesgos y desafíos de ciberseguridad que enfrentarán las organizaciones y los usuarios en 2024, desde ataques a modelos de lenguaje grandes hasta vishing basado en IA.
WatchGuard Technologies, compañía global de ciberseguridad unificada, anunció la publicación de sus Predicciones de Ciberseguridad para 2024. La última serie anual de predicciones de WatchGuard aborda los ataques más destacados y las tendencias de seguridad de la información que el equipo de investigación del Laboratorio de Amenazas de WatchGuard cree que surgirán en 2024, incluyendo trucos maliciosos de ingeniería de comandos dirigidos a modelos de lenguaje grandes, proveedores de servicios gestionados fortaleciendo su enfoque en plataformas de seguridad unificadas con automatización intensiva, «Vishers» escalando sus operaciones maliciosas con chatbots de voz basados en IA, ataques a auriculares VR/MR modernos, y más.
«En 2024, las amenazas emergentes dirigidas a empresas e individuos serán aún más intensas, complicadas y difíciles de gestionar. Con una escasez continua de habilidades en ciberseguridad, la necesidad de proveedores de servicios gestionados, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del paisaje de amenazas en constante evolución nunca ha sido tan grande» afirmó Corey Nachreiner, Director de Seguridad de WatchGuard Technologies.
Las principales predicciones de ciberseguridad de WatchGuard para 2024:
- Trucos de ingeniería de comandos en modelos de lenguaje grandes: empresas e individuos están experimentando con LLMs para aumentar la eficiencia operativa. Sin embargo, los actores amenazantes están aprendiendo a explotar los LLMs con fines maliciosos. Durante 2024, el Laboratorio de Amenazas de WatchGuard predice que un ingeniero de comandos inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para filtrar datos privados.
- MSPs refuerzan servicios de seguridad a través de plataformas automatizadas: con aproximadamente 3.4 millones de empleos en ciberseguridad abiertos y una feroz competencia por el talento disponible, más empresas pequeñas y medianas recurrirán a proveedores de servicios gestionados de confianza para protegerse en 2024. Para satisfacer la creciente demanda y los escasos recursos de personal, los MSPs y MSSPs intensificarán el uso de plataformas de seguridad unificadas con automatización intensiva mediante inteligencia artificial y aprendizaje automático.
- Auge en las ventas de herramientas de Spear Phishing basadas en AI en la Dark Web: los ciberdelincuentes ya pueden comprar herramientas en la dark web que envían correos electrónicos no deseados, crean textos convincentes automáticamente y recopilan información y conexiones específicas de un objetivo en Internet y las redes sociales. Muchas de estas herramientas son manuales y requieren que los atacantes se dirijan a un usuario o grupo a la vez. Tareas procedimentales bien formateadas como estas son perfectas para la automatización mediante inteligencia artificial y aprendizaje automático, lo que hace probable que las herramientas impulsadas por IA sean las más vendidas en la dark web en 2024
- Vishing basado en IA despega en 2024: mientras que la tecnología de Voz sobre Protocolo de Internet y la automatización facilitan marcar masivamente miles de números, una vez que una posible víctima ha sido atraída a una llamada, todavía se necesita a un estafador humano para engañarlos. Este sistema limita la escala de las operaciones de vishing. Pero en 2024 esto podría cambiar. WatchGuard predice que la combinación de audio deepfake convincente y LLMs capaces de mantener conversaciones con víctimas desprevenidas aumentará enormemente la escala y el volumen de llamadas de vishing. Además, es posible que ni siquiera requieran la participación de un actor de amenazas humano.
- Auriculares VR/MR permiten la recreación de rntornos de usuario: los auriculares de realidad virtual y mixta finalmente comienzan a ganar popularidad masiva. Sin embargo, dondequiera que surgen tecnologías nuevas y útiles, los hackers maliciosos siguen. En 2024, los investigadores del Laboratorio de Amenazas pronostican que un investigador o un hacker malintencionado encontrará una técnica para recopilar parte de los datos del sensor de los auriculares VR/MR para recrear el entorno en el que los usuarios están jugando.
- Uso rampante de códigos QR resulta en un hack de titulares: mientras que los códigos de respuesta rápida, que proporcionan una forma conveniente de seguir un enlace con un dispositivo como un teléfono móvil, han existido durante décadas, su uso generalizado ha explotado en los últimos años. Los analistas del Laboratorio de Amenazas esperan ver un hack importante y llamativo en 2024 causado por un empleado que sigue un código QR a un destino malicioso.