Empresarial

  1. Home  »  Empresarial   »   Predicciones de ciberseguridad 2024 de WatchGuard Technologies

Predicciones de ciberseguridad 2024 de WatchGuard Technologies

  • 7 diciembre, 2023

WatchGuard Technologies presentó las predicciones de ciberseguridad 2024, las cuales cubren los ataques más destacados y las tendencias en ciberseguridad, incluidos los Grandes Modelos de Lenguaje (LLM), y las filtraciones de datos, los proveedores de servicios gestionados (MSP) que duplican sus apuestas así como el papel imprescindible que jugará la Inteligencia Artificial para la creación y consolidación de riesgos de ciberseguridad ya latentes como el phishing, vishing y el uso de códigos QR.

Vishing

“Cada nueva tendencia tecnológica abre áreas de ataque para los ciberdelincuentes”, afirmó Corey Nachreiner, Director de Seguridad de WatchGuard Technologies. “En 2024, las amenazas emergentes dirigidas a empresas e individuos serán aún más intensas, complicadas y difíciles de gestionar. Con una continua escasez de habilidades en ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”.

Durante 2023 se presentó el auge del metaverso y los riesgos gubernamentales y empresariales, sin embargo, este año la consolidación de la IA trae consigo mayores riesgos para el usuario final.

Grandes Modelos de Lenguaje (LLM) (Large Language Models)- AI/ML. Empresas e individuos están experimentando con LLM para aumentar la eficiencia operativa. Sin embargo, ciberatacantes también están aprendiendo a explotar los LLM para sus propios fines maliciosos. Durante 2024, el WatchGuard Threat Lab predice que un ingeniero inteligente, ya sea un atacante criminal o un investigador, logrará descifrar el código y manipular un LLM para filtrar datos privados.

Los MSP duplicarán sus servicios de seguridad a través de plataformas automatizadas. Con aproximadamente 3,4 millones de puestos de trabajo abiertos en ciberseguridad y una amplia competencia por el talento disponible, cada vez más Pymes recurrirán a proveedores confiables de servicios gestionados y de servicios de seguridad, conocidos como MSP y MSSP. Para adaptarse a la creciente demanda y los escasos recursos de personal, los MSP y MSSP duplicarán su apuesta por plataformas de seguridad unificadas con una gran automatización mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML).

Ventas de herramientas de phishing con IA en la Dark Web. Los ciberdelincuentes ya pueden comprar herramientas clandestinas que envían a través de correos electrónicos no deseado, elaboran automáticamente textos convincentes, rastrean mediante Internet y redes sociales en busca de información y conexiones de un objetivo en particular, sin embargo, muchas de estas herramientas siguen siendo manuales y requieren que los atacantes apunten a un usuario o grupo a la vez. Las tareas de procedimiento bien formateadas como estas son perfectas para la automatización mediante Inteligencia Artificial y automatización lo que hará que las herramientas impulsadas por IA se conviertan en las más vendidas en la darkweb en 2024.

Vishing basado en IA despega en 2024. Si bien la voz sobre protocolo de Internet (VoIP) y la tecnología de automatización facilitan la marcación masiva de miles de números, una vez que una víctima potencial ha sido engañada para realizar una llamada, todavía se necesita un estafador humano para llevar a cabo el crimen limitando la escala de las operaciones de vishing. WatchGuard predice que en 2024 esto podría cambiar debido a la combinación de audio deepfake convincente y el uso de LLM capaces de mantener conversaciones con víctimas desprevenidas aumentando en gran medida la escala y el volumen de las llamadas de vishing, haciendo posible que ni siquiera requieran la participación de un actor de amenaza humano.

Auriculares VR/MR permiten la recreación de los entornos del usuario. Los auriculares de realidad virtual y mixta (VR/MR) finalmente están comenzando a ganar un atractivo para el usuario final por lo tanto donde surgen tecnologías nuevas y útiles, continúan piratas informáticos maliciosos y delincuentes. En 2024, los investigadores de Threat Lab pronostican que un investigador o un pirata informático malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los auriculares VR/MR para recrear el entorno en el que juegan los usuarios.

Uso desenfrenado de códigos QR resulta en un hackeo de titulares. Si bien los códigos de respuesta rápida (QR) brindan una forma conveniente de seguir un enlace con un dispositivo como un teléfono móvil, existen desde hace décadas y su uso generalizado se ha disparado en los últimos años. Los analistas de WatchGuard Threat Lab esperan ver un hackeo importante que robará titulares en 2024 causado por un empleado que sigue un código QR hacia un destino malicioso.

Artículos relacionados:

Navegar en internet

Internautas menores de edad están más expuestos a ciberataques

  • 4 abril, 2024
Salud

Ransomware y ataques en la nube los principales riesgos del sector salud: WatchGuard

  • 6 marzo, 2024
Vishing

WatchGuard advierte que el vishing multiplicará por diez sus operaciones maliciosas durante este año

  • 24 enero, 2024
burn out

Automatización de sistemas reduce “burnout” en equipos de ciberseguridad

  • 29 septiembre, 2023

Artículos recientes

QR malware

SonicWall identifica archivos PDF con códigos QR que contienen malware

  • 26 julio, 2024
video

Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos

  • 24 julio, 2024
HID

Seguridad inteligente: avances y desafíos de la IA en América Latina

  • 24 julio, 2024
open ai

Netskope anuncia la integración con ChatGPT Enterprise de OpenAI para reforzar la gobernanza y el cumplimiento de los datos

  • 24 julio, 2024
hackers

Los juegos cibernéticos: hackers buscan el oro olímpico

  • 24 julio, 2024
SecuriTIC