Tiempo de lectura aprox: 2 minutos, 13 segundos
El área de investigación e inteligencia de amenazas de Fortinet, desarrollador líder de dispositivos de seguridad, cuyas acciones cotizan en el Nasdaq, alertó el lunes que los atacantes comenzarán a reclutar al interior de las organizaciones, cubriendo fines de acceso inicial
FortiGuard Labs advirtió el lunes que el crecimiento de operaciones de cibercrimen como servicio (CaaS, por sus siglas en inglés), conjugado con el avance de la Inteligencia Artificial (IA) generativa están dotando de más herramientas a los actores de amenazas para propulsar sus acciones delictivas.
Un factor sobresaliente es que los adversarios están elevando la sofisticación de sus actividades apalancándose en las crecientes capacidades de sus herramientas; en un compendio del estudio, la firma anticipa que durante 2024 “centrarán su atención en industrias críticas como salud, finanzas, transporte y servicios públicos”.
Sostiene que los atacantes seguirán “girando sus tácticas de reconocimiento y armamento” y que estos grupos comenzarán a reclutar desde el interior de las organizaciones para fines de acceso inicial.
Los ataques serán ahora más enfocados y sigilosos, diseñados para evadir hasta los controles “más robustos de seguridad”, además de que están siendo cada vez más ágiles, lo que aumenta la eficiencia en cada táctica de ataque.
“A medida que las organizaciones amplían el número de tecnologías de las que dependen para sus operaciones comerciales diarias, los ciberdelincuentes tienen más oportunidades para descubrir y explotar vulnerabilidades de software”, sostiene FortiGuard Labs.
Se suma la extorsión
Los crímenes cibernéticos “clásicos” no se van a ir, y, más bien, gracias a la IA generativa, evolucionan y avanzan conforme los atacantes van ganando acceso a nuevos recursos. Las CaaS son una muestra de ello, pero hay más figuras dentro de la tendencia criminal en el ciberespacio.
“Por ejemplo, en cuanto a cibercrimen persistente avanzado se refiere, anticipamos más actividad dentro del creciente número de grupos de Amenazas Persistentes Avanzadas (APTs por sus siglas en inglés)”, asevera FortiGuard Labs, aunque en el compendio no proporciona estimados sobre esta fase.
Adicional a la evolución de operaciones APT, agrega, estima que los grupos cibercriminales, en general, diversificarán sus objetivos y tácticas de juego, enfocándose en ataques más sofisticados y disruptivos, fijando su mirada en la denegación de servicios y en la extorsión.
Las “guerras por territorio” de los cibercriminales continúan, con múltiples grupos de ataque apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos, refiere.
La escalada de este tipo de actividades llevó al FBI a lanzar advertencias de precaución hacia las organizaciones de EUA a inicios de 2023.
Influencia de la IA
La utilización de IA como arma digital, de acuerdo con el equipo experto, añadirá “más leña a un fuego que ya está furioso”, brindando a los atacantes un medio fácil para mejorar muchas etapas de sus intervenciones.
Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas para lograr un éxito rápido, los atacantes de hoy cuentan con un número cada vez mayor de herramientas disponibles para ayudarles a la ejecución del ataque.
“Como hemos predicho en el pasado, estamos viendo que los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas formas, que van desde impedir la detección de ingeniería social hasta imitar el comportamiento humano”.
Las actividades que podrían resultar altamente centrales para la ciberdelincuencia en 2024 -salud, finanzas, transporte y servicios públicos- representan un ingreso potencial más sustancial para el atacante, lo que las convierte en el blanco objetivo.
El cibercrimen afecta a todos y las consecuencias de una brecha en la red suelen tener gran alcance, advierte la firma.
“Sin embargo, los actores maliciosos no tienen por qué tener la ventaja.
“Nuestra comunidad de seguridad puede tomar muchas medidas para anticipar mejor los próximos movimientos de los ciberdelincuentes e interrumpir sus actividades incluyendo colaborar entre los sectores público y privado para compartir inteligencia sobre amenazas, adoptar medidas estandarizadas para informar incidentes, entre otras”.