Predicciones de ciberseguridad 2024: WatchGuard Technologies

Los investigadores pronostican ataques involucrados con LLM, chatbots de voz basados en Inteligencia Artificial, modernos auriculares VR/MR y más.

WatchGuard® Technologies, líder mundial en ciberseguridad unificada, presentó las predicciones de ciberseguridad 2024, las cuales cubren los ataques más destacados y las tendencias en ciberseguridad, incluidos los Grandes Modelos de Lenguaje (LLM), y las filtraciones de datos, los proveedores de servicios gestionados (MSP) que duplican sus apuestas así como el papel imprescindible que jugará la Inteligencia Artificial para la creación y consolidación de riesgos de ciberseguridad ya latentes como el phishing, vishing y el uso de códigos QR.

"Cada nueva tendencia tecnológica abre áreas de ataque para los ciberdelincuentes", afirmó Corey Nachreiner, Director de Seguridad de WatchGuard Technologies. “En 2024, las amenazas emergentes dirigidas a empresas e individuos serán aún más intensas, complicadas y difíciles de gestionar. Con una continua escasez de habilidades en ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”.

Durante 2023 se presentó el auge del metaverso y los riesgos gubernamentales y empresariales, sin embargo, este año la consolidación de la IA trae consigo mayores riesgos para el usuario final.

Grandes Modelos de Lenguaje (LLM) (Large Language Models)- AI/ML. Empresas e individuos están experimentando con LLM para aumentar la eficiencia operativa. Sin embargo, ciberatacantes también están aprendiendo a explotar los LLM para sus propios fines maliciosos. Durante 2024, el WatchGuard Threat Lab predice que un ingeniero inteligente, ya sea un atacante criminal o un investigador, logrará descifrar el código y manipular un LLM para filtrar datos privados.

Los MSP duplicarán sus servicios de seguridad a través de plataformas automatizadas. Con aproximadamente 3,4 millones de puestos de trabajo abiertos en ciberseguridad y una amplia competencia por el talento disponible, cada vez más Pymes recurrirán a proveedores confiables de servicios gestionados y de servicios de seguridad, conocidos como MSP y MSSP. Para adaptarse a la creciente demanda y los escasos recursos de personal, los MSP y MSSP duplicarán su apuesta por plataformas de seguridad unificadas con una gran automatización mediante el uso de inteligencia artificial (IA) y aprendizaje automático (ML).

Ventas de herramientas de phishing con IA en la Dark Web.

Los ciberdelincuentes ya pueden comprar herramientas clandestinas que envían a través de correos electrónicos no deseado, elaboran automáticamente textos convincentes, rastrean mediante Internet y  redes sociales en busca de información y conexiones de un objetivo en particular, sin embargo, muchas de estas herramientas siguen siendo manuales y requieren que los atacantes apunten a un usuario o grupo a la vez.  Las tareas de procedimiento bien formateadas como estas son perfectas para la automatización mediante Inteligencia Artificial y automatización lo que hará que las herramientas impulsadas por IA se conviertan en las más vendidas en la darkweb en 2024.

Vishing basado en IA despega en 2024. Si bien la voz sobre protocolo de Internet (VoIP) y la tecnología de automatización facilitan la marcación masiva de miles de números, una vez que una víctima potencial ha sido engañada para realizar una llamada, todavía se necesita un estafador humano para llevar a cabo el crimen limitando la escala de las operaciones de vishing. WatchGuard predice que en 2024 esto podría cambiar debido a la combinación de audio deepfake convincente y el uso de LLM capaces de mantener conversaciones con víctimas desprevenidas aumentando en gran medida la escala y el volumen de las llamadas de vishing, haciendo posible que ni siquiera requieran la participación de un actor de amenaza humano.

Auriculares VR/MR permiten la recreación de los entornos del usuario. Los auriculares de realidad virtual y mixta (VR/MR) finalmente están comenzando a ganar un atractivo para el usuario final por lo tanto donde surgen tecnologías nuevas y útiles, continúan piratas informáticos maliciosos y delincuentes. En 2024, los investigadores de Threat Lab pronostican que un investigador o un pirata informático malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los auriculares VR/MR para recrear el entorno en el que juegan los usuarios.

Uso desenfrenado de códigos QR resulta en un hackeo de titulares.    Si bien los códigos de respuesta rápida (QR) brindan una forma conveniente de seguir un enlace con un dispositivo como un teléfono móvil, existen desde hace décadas y su uso generalizado se ha disparado en los últimos años. Los analistas de WatchGuard Threat Lab esperan ver un hackeo importante que robará titulares en 2024 causado por un empleado que sigue un código QR hacia un destino malicioso.

Para leer más acerca de los pronósticos de WatchGuard Threat Lab para el próximo año y consultar los videos de predicciones adjuntos con el CSO de WatchGuard Corey Nachreiner y Director de Operaciones de Seguridad Marc Laliberte, visite:  https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es líder global en soluciones de seguridad de red, seguridad Wi-Fi, autenticación multifactor, protección avanzada para el endpoint e inteligencia de red. Los productos y servicios de la compañía gozan de la confianza de más de 18.000 distribuidores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes. La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible a las organizaciones de todos los tipos y tamaños. Con sede en Seattle, Washington, WatchGuard tiene oficinas en Norteamérica, Europa, Asia Pacífico y América Latina. Para más información, visite WatchGuard.com/es.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuardSpain, en Facebook o en la página de LinkedIn de la compañía (@WatchGuard España). Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.