Los desafíos en ciberseguridad persistirán en 2024 y se centrarán en diversas áreas, en AGE2 os lo contamos ¡Sigue leyendo!
Índice de contenidos
Ciberseguridad para el 2024: Desafíos Emergentes y Estrategias Innovadoras
Los ciberdelincuentes, cada vez más hábiles y equipados, responderán al aumento de medidas de seguridad, como la autenticación multifactor (MFA), dirigiéndose hacia vulnerabilidades humanas mediante ingeniería social y phishing, utilizando innovadoras aplicaciones de inteligencia artificial generativa.
Se destaca la evolución de las tácticas, técnicas y procedimientos (TTP) de los atacantes, demostrando su adaptabilidad y capacidad para crear cadenas de ataque nuevas. Las tendencias en ciberseguridad 2024 indican que las amenazas continuarán focalizándose en los seres humanos y sus identidades, identificándolos como eslabones particularmente vulnerables en la cadena de ataque.
Principales ciberamenazas para 2024
Las principales ciberamenazas que se destacan para este año 2024 son:
Robos Cibernéticos
Cada vez son más frecuentes las tácticas agresivas de ingeniería social, como campañas de phishing dirigidas a empleados de servicios de atención con la finalidad de obtener credenciales.
El phishing evoluciona hacia la elusión de la MFA mediante contraseñas de un solo uso (OTP), se está convirtiendo en prácticas habituales. Además, se han extendido los ataques a la cadena de suministro, comprometiendo proveedores de identidad para acceder a información valiosa de clientes. Se prevé que se adopten de forma generalizada estas tácticas agresivas de ingeniería social, ampliando el alcance de los intentos de ataque iniciales más allá de los dispositivos edge tradicionales y de transferencia de archivos.
IA Generativa
El crecimiento de herramientas de IA generativa como ChatGPT y FraudGPT y WormGPT, introduce nuevas posibilidades y riesgos en ciberseguridad. No obstante no habrá ninguna catástrofe en lo que a ciberseguridad se refiere. Pese a que los grandes modelos lingüísticos están en boca de todos, los ciberdelincuentes continúan ganando mucho dinero haciendo otras cosas, así que no necesitan reinventarse, al menos, hasta que la detección empiece a mejorar en esas áreas y se vean obligados a modificar sus tácticas.
Phishing en Dispositivos Móviles
El significativo incremento del phishing dirigido a dispositivos móviles dejó su huella en 2023 y se proyecta que esta amenaza aumente aún más en 2024. Los atacantes están llevando a cabo una redirección estratégica de las víctimas hacia interacciones móviles, aprovechando las vulnerabilidades inherentes a estas plataformas. El uso abusivo de tácticas conversacionales, como el smishing conversacional, ha experimentado un crecimiento exponencial. Las campañas multitoque buscan trasladar a los usuarios desde sus computadoras a sus dispositivos móviles, empleando estrategias como códigos QR y llamadas fraudulentas. Esto no solo mejora la efectividad de los ataques de phishing en dispositivos móviles, sino que también complica la detección por parte de los equipos de seguridad empresarial.
IA Generativa y de Código Abierto
Por otro lado, los creadores de malware están empleando herramientas de código abierto y la inteligencia artificial generativa con el objetivo de hacer que las técnicas de programación avanzada sean más accesibles para una audiencia más extensa. Como consecuencia, se observa una expansión generalizada de malware con la capacidad de evadir entornos sandbox y las herramientas de respuesta y detección de puntos finales (EDR). Este proceso de democratización disminuye las barreras de entrada para desarrolladores menos experimentados, lo que contribuye al aumento de familias de malware altamente sofisticadas.
Vulneraciones sobre la Identidad
Los ataques basados en identidades predominarán este año, aprovechando debilidades intrínsecas en el comportamiento humano que permanecen ocultas debido a limitaciones de visibilidad. La identidad emerge como la nueva vulnerabilidad, requiriendo que las organizaciones ajusten su enfoque: de fortalecer principalmente la infraestructura a proteger activamente credenciales, cookies de sesión y claves de acceso almacenadas. Es crucial abordar configuraciones incorrectas, prestando especial atención a las cuentas privilegiadas. La presencia humana en la cadena de ataque subraya la necesidad de defensas rápidas e innovadoras.
Fuente: dir&ge
Si quieres ver todas nuestras noticias, visita nuestra web o redes sociales (Twitter y Linkedin).
