Viernes, 06 diciembre 2024
Un informe reveló que ataques diseñados con inteligencia artificial, enfocados a la nube y con extensión a la vida real, serán tendencia el año que viene. Las claves para combatirlos.
2025 ya se perfila como un año en el que las amenazas de seguridad informática no dejarán de crecer. Y aunque los ciberdelincuentes seguirán recurriendo a tácticas clásicas y conocidas, también adoptarán métodos modernos, como herramientas con inteligencia artificial y aprendizaje automático para dirigir de manera más eficaz sus ataques.
Desde grupos de cibercrimen cada vez más especializados hasta la compra en la deep web de manuales con instrucciones para concretar estafas digitales cada vez más sofisticadas, las tácticas que se usarán el año próximo buscarán concretar amenazas más poderosas y dañinas.
En este contexto, el equipo de FortiGuard Labs de Fortinet, elaboró un informe con las predicciones de las amenazas de ciberseguridad que serán más peligrosas en 2025 y qué sectores serán los más afectados.
El reporte examina cómo evolucionan las tendencias de los ciberataques a largo plazo y comparte las amenazas emergentes a las que habrá que prestar atención el año que viene:
- Aparición de más expertos en las cadenas de ataque
En los últimos años, los cibercriminales pasaron más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Esto llevó a amenazas mucho más focalizadas de un modo más rápido y preciso. En el pasado, muchos proveedores de cibercrimen como servicio (Caas) actuaban como expertos en todos los eslabones de un ciberataque y ofrecían todo lo necesario para ejecutarlo, desde kits de phishing hasta paquetes de malware y bases de datos. Sin embargo, en 2025 los grupos de CaaS adoptarán la especialización y pondrán el foco en proveer ofertas en un solo segmento de la cadena de ataque.
- Más ataques a la nube
Si bien objetivos como los dispositivos físicos seguirán siendo el objetivo de los ciberdelincuentes, los encargados de seguridad de las empresas tendrán que prestar atención a sus activos en la nube. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que haya más vulnerabilidades específicas en la nube, que serán aprovechadas por delincuentes digitales.
- Crecerá el mercado negro de herramientas automatizadas para hackeos
Un sinnúmero de vectores de ataque y códigos asociados ya están disponibles a través del mercado negro de CaaS en la deep web. La oferta de kits de phishing, ransomware como servicio, DDoS y más serán tendencia en foros de hackers. Si bien ya existen grupos cibercriminales que se apoyan en la inteligencia artificial para impulsar sus ofertas de CaaS, esta tendencia crecerá con fuerza en 2025. Los atacantes utilizarán los resultados automatizados para potenciar las ofertas de cibercrimen come servicio y harán crecer el mercado negro de estos contenidos.
- Las tácticas de ciberataques incluirán amenazas en la vida real
Las tácticas de los ciberdelincuentes serán cada vez más agresivas y destructivas y se combinarán con amenazas físicas de la vida real. Ya existen grupos que intimidan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y esto formará parte de muchos manuales de cibercrimen. Además, el crimen trasnacional, como tráfico de drogas, personas o bienes, y más, será un componente habitual de las tácticas más sofisticadas, con grupos y organizaciones criminales trasnacionales trabajando en conjunto.
Cuáles serán los sectores más afectados por ciberataques en 2025
- Sector sanitario
Los ciberdelincuentes seguirán atacando a los proveedores de servicios sanitarios. Esas brechas de seguridad afectarán al funcionamiento de hospitales y podrán en peligro la seguridad de los pacientes y sus datos. Estos ataques ponen de relieve la vulnerabilidad del sector de salud, donde el tiempo de inactividad de los sistemas puede tener consecuencias potencialmente mortales.
- Servicios públicos y el sector energético
Los proveedores de servicios públicos, especialmente en el sector de la energía, serán objetivos cada vez más frecuentes de los grupos de cibrecrimen que buscan crear una interrupción generalizada y asegurar elevados pagos por el rescate de los datos robados.
- Sector manufacturero
La industria manufacturera también verá aumento en los ataques que afectará a las cadenas de suministro y podría crear un efecto dominó generalizado en toda la industria.
- Instituciones financieras
Según el Centro de Análisis e Intercambio de Información de Servicios Financieros, aproximadamente el 65% de las organizaciones financieras se enfrentarán a problemas relacionados con el ransomware. A medida que los atacantes aprovechan cada vez más las tácticas más allá del cifrado, las instituciones financieras son objetivos principales. Los ataques recientes destacan la evolución hacia métodos centrados en la extorsión en el sector financiero, como la amenaza de exponer los registros financieros de clientes bancarios prominentes. Además, la sensibilidad de los datos y la reputación hacen que las instituciones de este sector sean más propensas a pagar.
Cómo detener las ciberamenzas más peligrosas de 2025
Los cibercriminales siempre encontrarán nuevas formas para infiltrarse en las organizaciones y atacar los dispositivos y datos de las personas. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a esos movimientos de los adversarios y poder evitarlos.
El desarrollo de relaciones y el intercambio de información fomentan la confianza, y cuando las instituciones públicas y privadas confían más las unas en las otras, se puede compartir más datos no solo para seguir el ritmo de las amenazas, sino, en el mejor de los casos, para adelantarse a ellas.
Así, crear colaboraciones globales, sociedades público-privadas y desarrollar marcos regulatorios para combatir las ciberamenazas serán prácticas vitales en 2025.
Por otra parte, aunque el equipo de seguridad de una organización suele ser el principal responsable de la defensa de los activos digitales de la empresa, cada individuo tiene un papel que desempeñar en la ciberseguridad. El malware, el phishing y los ataques web representan el 80% de todos los ataques anuales. Estos tipos de ataques frecuentes se dirigen directamente a usuarios individuales, lo que subraya la importancia de la concienciación general sobre la seguridad.
Implantar un programa continuo de educación y formación en ciberseguridad es crucial para gestionar el riesgo, ya que los empleados pueden servir como una sólida línea de defensa contra los actores de amenazas cuando están equipados con los conocimientos adecuados.