Por Rishi Baviskar, director global de consultoría de riesgos cibernéticos de Allianz Commercial Las mejoras en la seguridad cibernética y la continuidad del negocio están ayudando a combatir los ataques de ransomware basados en cifrado, pero el panorama de las amenazas cibernéticas evoluciona continuamente. En 2023 se ha producido un preocupante resurgimiento de las reclamaciones por ransomware y extorsión, lo que ha dado lugar a un aumento de incidentes costosos, lo que demuestra que, aunque se están logrando avances, la amenaza que plantea el ransomware muestra pocas señales de disminuir. Los informes señalan que el número de víctimas de ransomware aumentó hasta un 143 % a nivel mundial durante el primer trimestre de 2023, y en enero y febrero se registró el mayor número de casos de piratería y filtración en tres años. Se prevé que el ransomware por sí solo costará a sus víctimas aproximadamente 265 mil millones de dólares anuales para 2031. Proteger una organización contra intrusiones sigue siendo un juego del gato y el ratón, en el que los ciberdelincuentes tienen la ventaja. Los actores de amenazas ahora están explorando formas de utilizar la inteligencia artificial (IA) para automatizar y acelerar los ataques, creando malware y phishing impulsados por IA más efectivos. Combinado con la explosión de dispositivos móviles conectados y el Internet de las cosas habilitado para 5G, es probable que las posibilidades de ciberataques aumenten en los próximos años. Como aseguradora global, Allianz Commercial monitorea el panorama de amenazas emergentes y ayuda a sus clientes a mitigar estos riesgos. Aquí hay tres amenazas cibernéticas clave que actualmente están en nuestro radar: Inteligencia artificial Se espera ampliamente que la inteligencia artificial (IA) impulse futuros ataques de ransomware, con procesos de ataque automatizados, phishing más convincente y desarrollo de malware más rápido. Sin embargo, también podría mejorar la ciberseguridad, con una detección e inteligencia sobre amenazas más efectivas y rápidas. Los actores de amenazas ya están utilizando modelos de lenguaje impulsados por inteligencia artificial como ChatGPT para escribir código. La IA generativa puede ayudar a los actores de amenazas menos competentes técnicamente a escribir su propio código o crear nuevas cepas y variaciones de ransomware existente, lo que podría aumentar la cantidad de ataques que pueden ejecutar. Podemos esperar una mayor utilización de la IA por parte de actores maliciosos en el futuro, lo que requerirá medidas de seguridad cibernética aún más estrictas. El software de simulación de voz ha sido una incorporación reciente al arsenal de los ciberdelincuentes. En 2019, el CRO de un proveedor de energía británico transfirió 220.000 euros a un estafador después de recibir una llamada de lo que parecía ser el director de la empresa matriz de la unidad, pidiéndole que transfiriera dinero a un proveedor. La voz se generó mediante IA. En agosto de 2023, investigadores de la empresa de ciberseguridad Mandiant, propiedad de Google, documentaron los primeros casos conocidos de tecnología de vídeo deepfake diseñada y vendida para estafas de phishing. La tarifa habitual era de tan solo 20 dólares por minuto, 250 dólares por un vídeo completo o 200 dólares por una sesión de formación, aunque los investigadores no pudieron confirmar si los servicios que identificaron en los foros de hackers eran legítimos o si se había utilizado un deepfake. en cualquier estafa. La IA ayudará a los actores de amenazas, pero también es una poderosa herramienta de detección. Es posible que veamos más incidentes habilitados por IA en el futuro, pero la inversión en detección respaldada por IA debería detectar más incidentes temprano. Si podemos seguir el ritmo de los avances en IA, siempre existe la posibilidad de que no cambie demasiado el panorama actual, ni a favor de la empresa ni del atacante. Dispositivos móviles La seguridad laxa y la combinación de datos personales y corporativos en dispositivos móviles, incluidos teléfonos inteligentes, tabletas y computadoras portátiles, lo convierten en un objetivo atractivo para los ciberdelincuentes. Allianz Commercial ha visto un número creciente de incidentes causados por una ciberseguridad deficiente en los dispositivos móviles. Durante la pandemia muchas organizaciones habilitaron nuevas formas de acceder a su red corporativa a través de dispositivos privados, sin necesidad de autenticación multifactor (MFA). Esto también dio lugar a una serie de ciberataques exitosos y grandes reclamaciones. Los ciberdelincuentes ahora atacan los dispositivos móviles con malware específico para obtener acceso remoto, robar credenciales de inicio de sesión o implementar ransomware. Cada vez tenemos más información corporativa y personal en el mismo dispositivo, y los actores de amenazas ahora ven esto como una vulnerabilidad potencial. Los dispositivos personales, en particular, tienden a tener medidas de seguridad menos estrictas. El uso de wifi público en estos dispositivos puede aumentar su vulnerabilidad, incluida la exposición a ataques de phishing a través de las redes sociales. El despliegue de la tecnología 5G también es un área de posible preocupación. 5G impulsará más dispositivos conectados, incluidas aplicaciones más sofisticadas, como vehículos sin conductor o asistidos y ciudades inteligentes. Sin embargo, los dispositivos IoT no tienen un buen historial en materia de ciberseguridad. Muchos dispositivos de IoT no son intrínsecamente seguros, mientras que la gran cantidad de estos dispositivos en todo el mundo y la adición de IA podrían resultar en una amenaza cibernética muy grave. Muchos de estos dispositivos son fácilmente detectables y no tendrán mecanismos MFA. Incluso hoy vemos dispositivos con contraseñas predeterminadas que están disponibles en Internet. Escasez de habilidades Una creciente escasez de profesionales en seguridad cibernética complicará cada vez más los esfuerzos de seguridad cibernética, aumentando potencialmente las posibilidades de ataques exitosos en el futuro. La actual brecha mundial de fuerza laboral en ciberseguridad asciende a 3,4 millones de personas, según ISC2, una organización miembro sin fines de lucro para profesionales de la ciberseguridad, y la demanda de profesionales cibernéticos crece dos veces más rápido que la oferta. Alrededor del 70% de las organizaciones dicen que no tienen suficiente personal de ciberseguridad para ser eficaces. Gartner predice que la falta de talento o el fracaso humano serán responsables de más de la mitad de los incidentes cibernéticos importantes para 2025. Existe una crisis en las habilidades técnicas para la seguridad cibernética. Debido a que la tecnología avanza tan rápido, no hay suficientes personas con experiencia para seguir el ritmo de las amenazas. Es muy difícil conseguir buenos ingenieros en seguridad cibernética, lo que significa que las empresas están más expuestas a eventos cibernéticos. Sin personal capacitado en ciberseguridad, es más difícil predecir y prevenir incidentes, lo que podría significar más pérdidas en el futuro. La escasez de expertos en seguridad cibernética también afecta el costo de responder a un incidente cibernético. Según el Informe sobre el costo de una vulneración de datos de 2023 de IBM, las organizaciones con un alto nivel de escasez de habilidades de seguridad tuvieron un costo promedio de vulneración de datos de US$ 5,36 millones, alrededor de un 20% más que el costo promedio. Prevenir un ciberataque es cada vez más difícil y hay mucho en juego. Como resultado, las capacidades de detección y respuesta tempranas son cada vez más importantes. Una intrusión puede escalar rápidamente y, una vez que los datos se cifran y/o se roban, las consecuencias y los costos se multiplican: los costos pueden ser hasta 1.000 veces mayores, o incluso más, que si un incidente no se detecta y contiene a tiempo, según un análisis de Allianz. muestra. En última instancia, la detección temprana y las capacidades de respuesta efectiva serán clave para mitigar el impacto de los ciberataques y garantizar un mercado de seguros sostenible en el futuro. Acerca del autor Rishi Baviskar es líder global de expertos cibernéticos, consultoría de riesgos en Allianz Global Corporate & Specialty. Baviskar tiene experiencia trabajando en el campo de TI para grandes empresas de petróleo, gas, automoción y farmacéutica. En sus funciones anteriores, trabajó en todos los niveles de desarrollo de procesos, desde ingeniero en sitio hasta el diseño e implementación de políticas de seguridad cibernética. Se puede contactar a Rishi en línea en [email protected] y en la página web de nuestra empresa www.agcs.allianz.com. URL de la publicación original: https://www.cyberdefensemagazine.com/tres-key-threats-fueling-the-future-of-cyber-attacks/
Deja una respuesta