domingo, diciembre 22

Predicciones de amenazas para 2025: prepárate para ciberataques más grandes y audaces

CIBERATAQUES

De acuerdo con un experto internacional en inteligencia de amenazas cibernéticas, el valor de los esfuerzos público-privadas no debe subestimarse. Recomienda a las organizaciones recordar que la ciberseguridad es trabajo de todos.

Al tiempo que los actores maliciosos continúan confiando en muchas de las tácticas “clásicas” que han existido por décadas, un informe de predicción de amenazas para el próximo año enfoca que los cibercriminales adoptarán ataques más grandes, audaces y más eficientes. Desde grupos de cibercrimen como servicio (CaaS) cada vez más especializados, con manuales (playbooks) más sofisticados que combinan amenazas tanto físicas como digitales, los cibercriminales están subiendo la apuesta para ejecutar ataques más dirigidos y dañinos.

El reporte de predicciones de amenazas 2025, elaborado por el equipo de FortiGuard Labs de Fortinet, Líder global en soluciones y servicios Ciberseguridad, analiza los ataques que los ciberdelincuentes siguen ejecutando y cómo éstos han evolucionado. Además, comparte nuevas tendencias de amenazas a tener en cuenta para este año y de cara al futuro, y ofrece consejos sobre cómo las organizaciones pueden mejorar su resiliencia frente a un panorama de amenazas cambiante.

Nuevas tendencias en materia de amenazas para 2025 y más adelante

Al tiempo que el cibercrimen evoluciona, el mencionado reporte alerta que surgirán tendencias sin precedente en el 2025 y de cara al futuro. Acá un vistazo de lo que se teme:

  • Surgen más expertos en la cadenas de ataque: En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso. En el pasado, se observaba muchos proveedores de cibercrimen como servicio (Caas) actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, ahora se ve que los grupos de CaaS están adoptando la especialización, enfocándose más en proveer ofertas que se especialicen en un solo segmento de la cadena de ataque.
  • Está “nublado” y con pronóstico de ciberataques: Si bien objetivos como los dispositivos de borde siguen captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que se observe más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tendencia crecerá de cara al futuro.
  • Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web: Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS, por ejemplo los kits de phishing, ransomware como servicio, DDoS como servicio y más. El reporte de Fofrtinet indica que, si bien ya se ve a algunos grupos cibercriminales apoyarse en el poder de la inteligencia artificial (IA) para impulsar sus ofertas de CaaS, esta tendencia florecerá más. Por ello, anticipa que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
  • Las tácticas crecen para incluir amenazas de la vida real: Los cibercriminales continúan evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos.Así, se predic que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real. Ya se ve que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y por ello se anticipa que esto formará parte de muchos modus operandi de manera regular. También es probable que los crímenes trasnacionales, como tráfico de drogas, personas o bienes, y más, serán un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.
  • Se ampliarán los marcos anti adversarios: Al tiempo que los atacantes evolucionan sus estratégicas, la comunidad de la ciberseguridad en general podrá hacer lo mismo en respuesta. Habrá una fuerte necesidad de crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, como alianzas vitales para impulsar la resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial, de la que Fortinet es miembro fundador, ya están en marcha y se prevé que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.

Más resiliencia colectiva en contra del panorama de amenazas en evolución

“Los cibercriminales siempre encontrarán nuevas formas para infiltrarse a las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder así interrumpir sus actividades de un modo significativo”, afirma Derek Manky, jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet.

El valor de los esfuerzos a lo largo de todas las industrias, y las colaboraciones público- privadas no puede subestimarse, dice el experto y anticipa que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años. Adicional a ello, las organizaciones deberán recordar que la ciberseguridad es trabajo de todos, no solo responsabilidad de los equipos de seguridad y TI.

Manky asevera que implementar programas de concientización y entrenamiento, a nivel de toda la organización, “es un componente vital para manejar el riesgo”. Y, por último, otras entidades tienen la responsabilidad también de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos.

“Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola. Al trabajar en conjunto y compartir inteligencia en toda la industria estamos mejor posicionados de manera colectiva para poder combatir a los adversarios y proteger a la sociedad”, señala.Descarga una copia de nuestro reporte de predicciones 2025 completo.