2023 fue un año innovador para los avances y ataques a la seguridad cibernética, y los nuevos desarrollos ocuparon los titulares a nivel mundial. En 2024, podemos esperar ver campañas de phishing cada vez más avanzadas que aprovechen las capacidades de la IA y, como resultado, ataques más sofisticados y frecuentes. Ya en 2024, hemos visto una serie de infracciones y ataques, incluido el uso de «señuelos de phishing personalizados» contra empleados de Microsoft. Más rápido, más duro y más específico De 2023 a 2024, una tendencia clave es la automatización detrás de los ciberataques y, lo que es más importante, cómo los atacantes pueden combinar y automatizar los múltiples pasos de la cadena de destrucción tradicional. Desafortunadamente esto seguirá expandiéndose; Esperamos que llegue incluso a crear o seleccionar automáticamente ataques de phishing con plantillas adaptadas a la información de inteligencia de código abierto (OSINT) de un usuario, enviar el ataque, solicitar y validar el MFA y validar el compromiso para realizar ataques de seguimiento. Los ciberdelincuentes utilizarán OSINT, recopilado con la ayuda de IA, para crear historias de fondo plausibles al eliminar perfiles de redes sociales en menos de un segundo, o pedirle a ChatGPT que escriba los mensajes más persuasivos, e incluso utilizarán software de IA para ayudar a crear cargas útiles y velocidad. hasta la entrega. La reducción de la participación de los atacantes permite realizar ataques dirigidos más sofisticados, sin que el actor de la amenaza gaste tiempo, dinero o esfuerzo y, en última instancia, eleva el listón promedio para los ataques exitosos. A medida que la IA se suma al arsenal de los actores de amenazas, esperamos que el año 2024 traiga una mayor gobernanza en torno a estas herramientas y el uso ético del software de IA. La seguridad de la IA pasa a primer plano Los atacantes que utilizan el uso de la IA como arma, ya sea utilizando modelos de lenguaje grande (LLM) o automatizando la generación de funciones específicas de pruebas A/B dentro de correos electrónicos de phishing y ataques cibernéticos más amplios, seguirán dominando las conversaciones. Sin embargo, un área que a menudo se pasa por alto es la de los sistemas de inteligencia artificial que existen para proteger a las propias organizaciones. Aunque estos sistemas son un activo para mejorar los controles tecnológicos que protegen a las organizaciones, los atacantes se han dado cuenta de la oportunidad. ¿Por qué combatir la tecnología si puedes enseñarle que todos tus ataques son “seguros”? Esta es una evolución de los ataques basados en ofuscación que apuntan directamente a la tecnología; ahora los atacantes pueden atacar la tecnología y el aprendizaje automático detrás de ella. Esta segmentación sofisticada se extiende a ataques creativos que dificultan que el procesamiento del lenguaje natural (NLP) y las comprobaciones lingüísticas localicen textos maliciosos en los correos electrónicos. Predecimos que el uso de caracteres invisibles, personajes parecidos e imágenes para evitar palabras escaneables que la PNL tradicionalmente captaría será cada vez más frecuente. En una línea similar, probablemente veremos un aumento en las cargas útiles restringidas por contraseña donde la carga útil está oculta inicialmente, así como más ataques provenientes de correos electrónicos cifrados que las soluciones de seguridad tienen dificultades para escanear. Nuevo aluvión de amenazas a la cadena de suministro En los últimos años, hemos visto la evolución de los atacantes que utilizan cuentas comerciales comprometidas para atacar a víctimas nuevas y desprevenidas, eludiendo efectivamente la autenticación y los sistemas de protección basados en la confianza. En 2024 predecimos que esto seguirá el próximo método eficaz a una nueva escala y desafío, utilizando las cuentas comprometidas de aquellos que ya son conocidos por una organización y sus usuarios. En Egress, ya hemos visto un fuerte aumento en la segunda mitad de 2023, pero se espera que crezca drásticamente en 2024. Para un actor de amenazas, esto tiene muchas características atractivas: una lista lista para usar de objetivos potenciales, un éxito mucho mayor. velocidades superiores a las de un ataque común y corriente, y un camino más fácil hacia organizaciones más seguras pero atractivas a las que puede resultar demasiado difícil atacar directamente. Esta será una gran tendencia para 2024. Aumentan los ataques multicanal Los ataques cibernéticos se están volviendo cada vez más sofisticados, pero también utilizan múltiples canales para intentar agregar legitimidad. Las víctimas pueden recibir un código QR en un correo electrónico y luego un texto SMS de seguimiento, replicando métodos multicanal comúnmente utilizados en marketing e incluso autenticación multifactor. En 2024, esta tendencia no hará más que crecer. Y dado que aplicaciones de mensajería como WhatsApp y Signal tienen menos sistemas de seguridad que el correo electrónico, no es difícil imaginar que se atacarán más canales. Al igual que en años anteriores, los ataques cibernéticos probablemente se volverán más frecuentes y avanzados a medida que la comunidad cibercriminal aproveche nuevas herramientas para evadir la detección. Mantenerse consciente de estos riesgos y garantizar que se dé prioridad a la capacitación en seguridad y concientización será la clave para mantenerse un paso por delante en 2024. Jack Chapman es vicepresidente senior de inteligencia de amenazas en Egress. James Dyer es líder de inteligencia de amenazas en Egress
Source link
Deja una respuesta