Ciberamenazas 2024: tendencias y estrategias anticipadas de defensa

El Informe de Predicciones de Ciberamenazas para 2024, elaborado por el equipo de inteligencia de amenazas FortiGuard de Fortinet, vaticina una nueva era del cibercrimen avanzado y sitúa a la IA como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de Ciberdelincuencia como Servicio (CaaS) y la llegada de la IA generativa, los actores de amenazas tienen más herramientas «fáciles» a su alcance para perpetrar sus ataques. Apoyándose en las crecientes capacidades de sus respectivos arsenales, se prevé que aumente la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos, y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque.

La evolución de las «viejas glorias»

Los «clásicos» no van a desaparecer, sino que evolucionan y avanzan a medida que los agresores acceden a nuevos recursos. Por ejemplo, en lo que respecta a la ciberdelincuencia persistente avanzada, se prevé una mayor actividad entre un número creciente de grupos de amenazas persistentes avanzadas (APT). Además de la evolución de las operaciones de APT, es previsible que los grupos de ciberdelincuentes, en general, diversifiquen sus objetivos y estrategias, centrándose en ataques más sofisticados y perturbadores, y poniendo sus miras en la denegación de servicio y la extorsión.

Las «guerras territoriales» de la ciberdelincuencia continúan. Hay múltiples grupos de criminales que se centran en los mismos objetivos y despliegan variantes de ransomware, a menudo en 24 horas o menos. De hecho, se ha observado tal aumento en este tipo de actividades que el propio FBI emitió una advertencia a las organizaciones al respecto a principios de este año.

Y no hay que olvidarse de la evolución de la IA generativa. Esta militarización de la IA aviva el cibercrimen, al ofrecer a los atacantes un medio fácil de mejorar muchas fases de sus ataques. Como se predijo en el pasado, se está viendo cómo los ciberdelincuentes utilizan cada vez más la IA para actividades maliciosas nuevas, que van desde frustrar la detección de la ingeniería social hasta imitar el comportamiento humano.

Tendencias en cibercrimen para 2024

Aunque los ciberdelincuentes siempre recurrirán a tácticas y técnicas de eficacia probada para conseguir un botín rápido, a día de hoy disponen de un número cada vez mayor de herramientas que les ayudan en la ejecución de los ataques. A medida que evoluciona la ciberdelincuencia, se prevé la aparición de nuevas tendencias en 2024 y años posteriores. He aquí un atisbo de lo que se puede esperar.

• Echando leña al fuego: en los últimos años, los ataques de ransomware se han disparado en todo el mundo, convirtiendo en objetivo a cualquier organización, independientemente de su tamaño o sector. Sin embargo, a medida que aumenta el número de ciberdelincuentes que lanzan ataques de ransomware para conseguir un rescate, se agotan rápidamente los objetivos más pequeños y fáciles de piratear. De cara al futuro, los atacantes adoptarán un enfoque «a lo grande”, centrándose en sectores críticos -como la sanidad, las finanzas, el transporte y los servicios públicos– que, de ser pirateados, tendrían un impacto adverso considerable en la sociedad y supondrían un pago más sustancioso para el atacante. También ampliarán sus estrategias, haciendo que sus actividades sean más personales, agresivas y destructivas.
• Un nuevo amanecer para los ataques zero day: conforme las organizaciones amplían el número de plataformas, aplicaciones y tecnologías de las que dependen para sus operaciones empresariales diarias, los ciberdelincuentes cuentan con oportunidades únicas para descubrir y explotar vulnerabilidades de software. En 2023 se alcanzó el récord de vulnerabilidades de días cero y otras ya conocidas, y el recuento sigue aumentando. Dado lo valiosos que pueden ser los zero day para los atacantes, se espera que surjan brokers de días cero –grupos de ciberdelincuentes que venden este tipo de vulnerabilidades en la Dark Web – entre la comunidad de CaaS. Los N-days, vulnerabilidades conocidas públicamente para las que hay o no parche, también seguirán planteando riesgos significativos para las organizaciones.

• El juego del infiltrado: las organizaciones están mejorando sus controles de seguridad y adoptando nuevas tecnologías y procesos para reforzar sus defensas. Estos controles mejorados hacen que sea más difícil para los atacantes infiltrarse externamente en una red, por lo que se centran en encontrar nuevas formas de acceder a sus objetivos. Teniendo en cuenta esta tendencia, es previsible que los atacantes sigan desplazándose lateralmente dentro de las redes de la organización con sus tácticas, reconocimiento y armamento, y que los grupos empiecen a reclutar desde dentro de las organizaciones objetivo para lograr el acceso inicial.
• Comienzan los ataques a la sociedad: de cara al futuro, se espera que los atacantes aprovechen más acontecimientos geopolíticos y oportunidades relacionadas con acontecimientos sociales, como las elecciones estadounidenses de 2024 y los juegos de París 2024. Aunque el cibercrimen siempre ha tenido como objetivo los grandes acontecimientos, disponen ahora de nuevas herramientas, en particular la IA generativa, para apoyar sus actividades.
• El espacio de juego se estrecha: es inevitable que los atacantes sigan ampliando el conjunto de tácticas, técnicas y procedimientos (TTP) que utilizan para poner en peligro sus objetivos. Sin embargo, los defensores pueden ganar ventaja encontrando formas de interrumpir esas actividades. Aunque la mayor parte del trabajo diario de los defensores de la ciberseguridad está relacionado con el bloqueo de indicadores de compromiso, es muy valioso examinar más de cerca las TTP que los atacantes utilizan regularmente, lo que ayudará a reducir el campo de juego y encontrar posibles «puntos decisivos en el tablero de ajedrez».
• Más espacio para los ataques 5G: con el acceso a un abanico cada vez mayor de tecnologías conectadas, los ciberdelincuentes encontrarán inevitablemente nuevas oportunidades de compromiso. Es previsible que los ciberdelincuentes se aprovechen de la proliferación de dispositivos conectados. Un ataque exitoso contra la infraestructura 5G podría interrumpir fácilmente industrias críticas como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la asistencia sanitaria.

Navegar en la nueva era de la ciberdelincuencia

La ciberdelincuencia afecta a todo el mundo, y las repercusiones de una brecha de seguridad suelen ser de gran alcance. Sin embargo, los autores de las amenazas no tienen por qué tener la sartén por el mango. Desde la industria de la seguridad se pueden tomar muchas medidas para anticiparse mejor a los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades: colaborar con los sectores público y privado para compartir información sobre amenazas, adoptar medidas estandarizadas para la notificación de incidentes, etc.

Las organizaciones también tienen un papel fundamental que desempeñar en la lucha contra la ciberdelincuencia. Esto comienza con la creación de una cultura de ciberresiliencia -hacer de la ciberseguridad un trabajo de todos- mediante la puesta en marcha de iniciativas como programas de educación en ciberseguridad para toda la empresa y actividades más específicas, como ejercicios de simulación para ejecutivos. Encontrar formas de reducir la brecha de competencias en ciberseguridad, como recurrir a nuevas fuentes de talento para cubrir puestos vacantes, puede ayudar a las empresas a evitar la tormenta perfecta: un personal de TI y seguridad sobrecargado de trabajo frente a un creciente panorama de amenazas.