¿Vamos hacia el abismo cibernético? Las actividades delictivas se dispararon en la primera mitad de 2023, y la división de Inteligencia de Amenazas de la empresa de ciberseguridad Check Point ha hecho ahora una predicción apocalíptica para 2024.
Una tormenta de inteligencia artificial, hacktivismo y falsificaciones armadas conforman el futuro que augura la compañía de ciberseguridad de cara a 2024. Pero, ¿qué ha llevado a Check Point a hacer tal predicción?
La ciberdelincuencia en 2024
Los datos. En el primer semestre de 2023, un total de 48 grupos informaron de que habían vulnerado y extorsionado públicamente a más de 2.200 empresas. Entre ellos, se han producido varios casos de gran repercusión, como el ataque contra MGM Resorts, que cerró los principales sitios de Las Vegas durante varios días y probablemente costará millones de dólares reparar las consecuencias.
Por todo ello, las predicciones de ciberseguridad de Check Point Software para 2024 se dividen en seis categorías: Inteligencia Artificial y aprendizaje automático; cadena de suministro e infraestructuras críticas; ciberseguros; Estado-Nación; tecnología deepfake armada y ataques de phishing.
Inteligencia Artificial
Aumento de los ciberataques dirigidos por IA: estos dos temas han dominado la conversación sobre ciberseguridad. El próximo año más ciberdelincuentes adoptarán la IA para acelerar y ampliar las funcionalidades de sus herramientas. Ya sea para un desarrollo rápido más rentable de nuevas variantes de malware y ransomware o para utilizar tecnologías deepfake con el fin de llevar el phishing y los ataques de suplantación de identidad al siguiente nivel.
Combatir el fuego con fuego: al igual que hemos visto a los ciberdelincuentes aprovechar el potencial de la IA y el ML, también lo harán los ciberdefensores. Ya se han realizado importantes inversiones en IA para la ciberseguridad, y esto continuará puesto que más empresas buscarán protegerse de las amenazas avanzadas.
Impacto de la regulación: en Europa y Estados Unidos se han dado pasos importantes en la regulación del uso de la IA. A medida que se desarrollen estos planes, se producirán cambios en la forma en que se utilizan estas tecnologías, tanto para actividades ofensivas como defensivas.
Hacktivismo
El poder persistente de la ciberguerra: el conflicto ruso-ucraniano fue un hito importante en el caso de la guerra cibernética llevada a cabo por grupos de Estados-Nación. La inestabilidad geopolítica continuará el próximo año, y las actividades hacktivistas representarán una mayor proporción de las amenazas, en concreto los ataques DDoS, con el objetivo clave de perturbar y molestar.
Enmascarar objetivos ocultos: aunque muchos grupos hacktivistas utilizan un posicionamiento político como razón para lanzar ataques, pueden estar escondiendo otros motivos. Es posible que se desdibujen las fronteras entre el hacktivismo y acciones con fines comerciales, y que los ciberdelincuentes elijan el ransomware como fuente de ingresos para financiar otras actividades.
La tecnología 'deepfake': una nueva arma
La tecnología deepfake avanza: se utilizan a menudo como armas para crear contenidos que influyan en las opiniones, alteren los precios de las acciones o finalidades aún peores. Estas herramientas están fácilmente accesibles en internet, y los ciberdelincuentes seguirán utilizando ataques de ingeniería social con deepfakes para obtener permisos y acceder a datos confidenciales.