Mis 6 Predicciones De Seguridad Para 2024…

enero 29, 2024
G DATA Blog

 

Mis 6 Predicciones De Seguridad Para 2024…

El comienzo de enero es tradicionalmente el mes perfecto para mirar hacia el nuevo año. ¿Qué podemos esperar en 2024 en el ámbito de la seguridad? Les presento seis predicciones para este año.

Aumento De Los Ataques De Día Cero

Las empresas suelen seguir tardando en parchear las vulnerabilidades. Esto no es exclusivo del sector PYME, aunque suele ocurrir allí con mayor frecuencia. La causa principal en este caso suele ser la falta de experiencia interna para implementar actualizaciones a tiempo.  
 
También hay una falta de urgencia en la ejecución de los parches disponibles por parte de los clientes que utilizan un producto para el cual se descubrió una vulnerabilidad. Los ciberdelincuentes son conscientes de ello. Si espera más de 48 horas después del lanzamiento para instalar un parche en un servidor conectado a Internet, el riesgo de un ciberataque a través de esa ruta aumenta exponencialmente, ya que los delincuentes buscan específicamente sistemas vulnerables que aún no han recibido un parche. A medida que las empresas descuidan sus actualizaciones, a los ciberdelincuentes les resulta más tentador persistir en sus ataques. Las organizaciones deben adaptar sus políticas de actualización y parches en consecuencia, incluso con la ayuda de expertos externos. Además, se espera un aumento de los ataques de día cero que explotan vulnerabilidades sin parches disponibles, particularmente en ataques cibernéticos de tipo espionaje y sabotaje ejecutados por Estados-nación. 

Consecuencias Digitales De Las Guerras Físicas

La invasión rusa de Ucrania es uno de los mayores conflictos militares del mundo occidental en las últimas décadas. Este conflicto se extiende más allá del ámbito físico; También se está librando una importante ciberguerra. Desafortunadamente, las víctimas digitales incluyen entidades que no están directamente involucradas en el conflicto, como empresas que operan internacionalmente con oficinas o fábricas en Ucrania. Mientras persista el conflicto, los daños colaterales de este tipo seguirán siendo una triste realidad. Se observan problemas similares en otros conflictos y guerras en todo el mundo, y todavía tenemos que aceptar el hecho de que las “ciberarmas” en general, a pesar de que el término es algo defectuoso, no se preocupan mucho por las fronteras o las naciones.

Los Avances en IA Continúan

En 2023, la IA logró un avance innegable y en 2024 se esperan nuevos avances. Los ciberdelincuentes están aprovechando los beneficios de la IA, lo que hace que los correos electrónicos de phishing sean cada vez más difíciles de detectar y, en consecuencia, más efectivos. Los avances en clonación de voz y vídeos deepfake también captarán el interés de actores maliciosos. En 2024, anticipamos más casos en los que los ciberdelincuentes solicitan la ayuda de la IA, especialmente en delitos cibernéticos dirigidos a personas específicas. Por ejemplo, puede haber casos de «llamadas de choque», en las que la persona que llama, utilizando tecnología de voz de IA, se hace pasar por un miembro de la familia o una entidad oficial para extraer información personal. Si bien esto requiere una gran preparación y tiempo por parte de los ciberdelincuentes, lamentablemente produce grandes beneficios al permitir que actores malévolos exploten eficazmente las emociones primitivas de sus víctimas. 

Oleadas De Hacktivismo

Durante los Eventos Globales, los entusiastas del deporte han marcado el verano de 2024 en sus calendarios, con eventos como los Juegos Olímpicos de Verano en París y el Campeonato Europeo de Fútbol de la UEFA en Alemania. Sin embargo, los piratas informáticos también tienen estos eventos en su radar. Espere una cantidad considerable de hacktivismo durante el verano deportivo, incluidos ataques DDoS, sitios web oficiales que se desconectan o muestran mensajes alternativos. De manera similar, es probable que las (pre)elecciones presidenciales de Estados Unidos y las elecciones al Parlamento Europeo generen una importante actividad cibernética, especialmente cuando se trata de difundir información errónea. 

Continúa La Búsqueda De La Confianza Cero

En los últimos años, hemos sido testigos de la creciente popularidad de la confianza cero como método estándar para acceder a redes o funcionalidades. Se espera que esta popularidad crezca aún más en el nuevo año. Sin embargo, se necesita un enfoque más sólido, ya que la confianza cero, como cualquier concepto o producto de seguridad, no es una solución única para todos. Si bien la confianza cero mejora significativamente la seguridad general, hay escenarios en los que aún puede proporcionar una protección insuficiente. Los piratas informáticos y los ciberdelincuentes pueden obtener credenciales de inicio de sesión de usuarios con derechos administrativos, por ejemplo, rompiendo la autenticación multifactor mediante el robo de cookies de sesión, un ataque de intermediario o el llamado ataque de fatiga MFA. Esto podría permitirles obtener acceso a datos internos y a toda la red. Por lo tanto, la protección de los datos en sí, y no solo centrarse en el acceso a ellos, sigue siendo crucial, incluso en 2024. 

El Ámbito en Expansión De Las Amenazas Móviles

En 2024, la gama de amenazas dirigidas a dispositivos móviles se ha vuelto más amplia y peligrosa. Desde ataques de malware avanzados hasta complejos esquemas de phishing, los riesgos son diversos. Los ciberdelincuentes están aprovechando las vulnerabilidades en los sistemas operativos y aplicaciones móviles, lo que resulta en un aumento de las filtraciones de datos. Estas infracciones tienen el potencial de comprometer información personal y corporativa confidencial. Reconocer la naturaleza cambiante de estas amenazas constituye el paso inicial para formular estrategias efectivas para contrarrestarlas. Los atacantes se centran en dispositivos móviles y utilizan canales de comunicación corporativa para difundir ataques dirigidos, principalmente porque la mayoría de las organizaciones carecen de defensas contra dichos ataques. Después de un año en el que se presentaron numerosos casos de malware sofisticado en 2023, se espera que en 2024 se produzca un aumento del ransomware móvil más agresivo. Además, en 2024, Apple iOS admitirá oficialmente tiendas de aplicaciones de terceros en EMEA, lo que introducirá un nuevo panorama de amenazas que las organizaciones deben tener en cuenta. Aunque los detalles de cómo Apple cumplirá este requisito aún no están claros, es imperativo que las organizaciones se mantengan alerta, especialmente teniendo en cuenta que la mayoría del malware de dispositivos móviles se origina en tiendas de aplicaciones de terceros.

Enlace: https://www.gdatasoftware.com/blog/2024/01/37850-six-security-predictions-for-2024 Blog de G DATA Eddy Willems

 

 

Artículos recientes

Mamont: El Troyano Bancario De Android Se Disfraza De Chrome

  • abril 23, 2024

Estafas En Linkedin:Los Ciberdelincuentes Utilizan Estas Estafas En Las Redes Empresariales

  • abril 15, 2024

Madre De Todas Las Infracciones: Una llamada De Atención

  • marzo 20, 2024

STOP Ransomware: Manténgase Alejado de las Descargas Ilegales de Software

  • marzo 5, 2024

Técnicas: Uso Actual de Métodos de Detección de Máquinas Virtuales

  • febrero 27, 2024

La Estafa «ESTA», es Decir, Un Permiso De Viaje Falso a EE.UU.

  • febrero 6, 2024

Mis 6 Predicciones De Seguridad Para 2024…

  • enero 29, 2024

Ataques APT: Una Ciberinvasión Silenciosa De Las Instituciones Globales

  • enero 18, 2024

“Todas Las Empresas Deberían Abordar NIS-2 En Detalle y En Una Fase Temprana”

  • enero 15, 2024

“Si nos fijamos en NIS-2, encontraremos muchos paralelos con ISO 27001”

  • enero 2, 2024

Nueva Variante del Agente Tesla: Archivo ZPAQ Utilizado Para Difundir Malware

  • diciembre 12, 2023