Seguridad

Las Top 5 ciberamenazas para 2024 de Fortinet

Los diferentes expertos en inteligencia de FortiGuard Labs, en Fortinet, han compartido las predicciones sobre las ciberamenazas para este nuevo año, destacando que, con el auge de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la llegada de la IA generativa, los actores de amenazas disponen de más herramientas "convenientes" para llevar a cabo sus ataques. Se espera que, respaldados por el crecimiento de sus arsenales, aumente la sofisticación de sus actividades, con ataques más selectivos y sigilosos diseñados para eludir controles de seguridad rigurosos, volviéndose más ágiles al optimizar cada táctica del ciclo de ataque.

¿Cuáles son las nuevas tendencias para 2024 y posteriores?

- Ransomware, el atractivo del rescate.

En años recientes, los ataques de ransomware han proliferado globalmente, afectando organizaciones de todos los tamaños y sectores. Con el aumento de ciberdelincuentes dedicados al ransomware, se prevé que se dirijan a sectores críticos como salud, finanzas, transporte y servicios públicos. Esto, de tener éxito, tendría un impacto significativo y representaría un rescate más lucrativo para los atacantes. Además, se espera que evolucionen sus estrategias, centrándose en acciones más personales, agresivas y destructivas.

- Ataques ZeroDay, la irrupción de los brokers.

A medida que las organizaciones amplían su infraestructura con diversas plataformas, aplicaciones y tecnologías esenciales, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software. Se prevé que los brokers de días cero, grupos que comercializan estas vulnerabilidades en la Dark Web dentro de la comunidad de CaaS, jueguen un papel destacado, ya que las vulnerabilidades N-days, conocidas o no, con o sin parche, seguirán representando riesgos significativos.

- El infiltrado, una nueva estrategia.

Con organizaciones fortaleciendo sus medidas de seguridad, los atacantes buscan nuevas formas de acceder a objetivos. Es probable que continúen moviéndose lateralmente y reclutando desde dentro de las organizaciones para obtener acceso inicial.

- La GenIA para aprovechar acontecimientos sociales.

Conflictos geopolíticos y eventos sociales como elecciones y juegos olímpicos serán aprovechados por el cibercrimen para perpetrar ataques. La IA generativa amplía sus posibilidades para el cibercrimen en estos grandes eventos.

- La 5G también se convierte en objetivo.

Con la expansión de tecnologías interconectadas, los ciberdelincuentes buscarán nuevas oportunidades de compromiso, aprovechando la proliferación de dispositivos conectados. Un ataque exitoso a la infraestructura 5G podría perturbar sectores críticos.