Estadísticas de Amenazas Cibernéticas de los Primeros 6 Meses de 2024
El panorama de las amenazas cibernéticas ha experimentado un cambio radical durante la primera mitad de 2024, y algunas de las preocupantes tendencias y desafíos emergentes para las organizaciones de todo el mundo son las siguientes:
Ataques de Phishing Basados en AI:
Los ataques de phishing no son de ninguna manera un fenómeno nuevo, pero han adquirido extrañamente sofisticación con la llegada de la inteligencia artificial. Los delincuentes ahora usan algoritmos de aprendizaje automático para crear falsos sitios web y correos electrónicos altamente personalizados, que están completamente en consonancia con los comportamientos y gustos individuales de los destinatarios. Esto hace que los ataques sean altamente indetectables, incluso por las protecciones de seguridad más avanzadas. Para lidiar con esta amenaza, la única defensa posible para las organizaciones es utilizar medidas de seguridad que estén informadas por la inteligencia artificial y sean capaces de anticipar y prevenir tales intentos antes de que se materialicen en sus objetivos.
Ransomware de IoT:
El surgimiento de dispositivos de Internet de las Cosas (IoT) ha allanado el camino para el desarrollo de ataques. En 2024 se prevé que habrá un gran aumento en los ataques de ransomware destinados a dispositivos IoT. A diferencia del ransomware tradicional, estos ataques tienen la capacidad de tomar como rehén los dispositivos clave de una persona: electrodomésticos inteligentes y maquinaria industrial, y se exige el pago de un rescate para que los objetos vuelvan a funcionar como de costumbre. De hecho, el posible impacto es tan grande que una estrategia de defensa en profundidad, parches de software regulares, una red segmentada y sistemas de seguridad dedicados son ahora necesarios para el entorno IoT.
Utilización de la Tecnología Deepfake en el Robo de Identidad:
La tecnología deepfake, que hace posible la realización de videos y audios que son falsos pero realistas, está siendo cada vez más utilizada para propósitos maliciosos como el robo de identidad. Se pueden hacer videos o audios de alguien en particular y usarlos para burlar los sistemas de seguridad biométricos, o simplemente para engañar al público en general. En 2024, veremos un mayor uso de deepfakes para el suplantación de identidad o para engañar a individuos de confianza con el objetivo de extraer datos confidenciales. La mejor defensa contra tales ataques es una solución tecnológica para la detección de deepfakes junto con una mayor conciencia sobre los riesgos introducidos por los artefactos falsificados.
Gestión de Riesgos de Terceros:
La gestión de riesgos de terceros es una prioridad en 2024. Los aumentos en la dependencia de proveedores y servicios de terceros han creado una mayor vulnerabilidad a nivel de la organización. Los criminales cibernéticos tienden a apuntar a terceros como el camino a través del cual alcanzar objetivos más valiosos y críticos. Para contrarrestar estos riesgos, las organizaciones tendrían que fortalecer sus planes de contingencia y desarrollar una relación simbiótica con los actores externos para proteger de manera confiable los activos más valiosos.
Mayor Ataque a la Nube:
A medida que las organizaciones siguen recurriendo a la nube para hacer negocios, los cibercriminales están aprendiendo a un ritmo igualmente rápido cómo capitalizar las deficiencias en la protección. Un aumento sustancial ha sido informado en incursiones en la nube durante el primer semestre de 2024. Los ciberatacantes han estado explotando en gran medida los métodos basados en la identidad para obtener acceso, establecerse y moverse lateralmente para extender los privilegios en las redes de nube. Se aconseja a las organizaciones que inviertan más en soluciones de IAM y protejan sus infraestructuras en la nube para salvaguardarse de los ciberdelincuentes.
Resiliencia Contra Ataques a la Cadena de Suministro:
El daño que se ha hecho a las cadenas de suministro ya ha demostrado que las medidas de ciberseguridad de una empresa necesitan expandirse más allá de su red cibernética interna. Una sola falla en cualquiera de las partes puede llevar a la destrucción de todo el sistema, como se vio en una serie de grandes eventos que tuvieron lugar en 2023. En 2024, las organizaciones deben realizar pruebas de riesgos integrales en el ciclo de vida de la cadena de suministro y mejorar la eficacia de los controles de acceso para evitar accesos indebidos.
Conclusión:
Las nuevas amenazas cibernéticas en 2024 representan un cambio dramático en las tácticas empleadas por los delincuentes cibernéticos. Desde la mejora de los ataques de phishing con el uso de la inteligencia artificial hasta el ransomware que apunta a dispositivos IoT y el potencial abuso de deepfakes, las organizaciones necesitarán ser capaces de mitigar estas amenazas a través de controles de seguridad avanzados y una concienciación incrementada. Conscientes de las amenazas emergentes y con una seguridad avanzada en su lugar, se protege nuestro futuro digital y se mantiene la integridad de nuestro mundo hiperconectado.