Tendencias cibernéticas y amenazas a tener en cuenta en 2024

Por Mahipal Nair

En el panorama dinámico de la seguridad cibernética, la teoría de Charles Darwin es cierta: la supervivencia favorece a quienes se adaptan mejor al cambio. En una época en la que la tecnología se está desarrollando rápidamente Las organizaciones y los equipos de seguridad deben adelantarse a quienes intentan violar sus protecciones.

El año pasado sacudió el panorama de la ciberseguridad. Porque los piratas informáticos y los Estados-nación evolucionan para derrotar a los equipos de seguridad inteligentes. El ransomware sigue siendo un desafío para las organizaciones de todo el mundo, afectadas por el auge de herramientas de inteligencia artificial como ChatGPT y la adopción de la inteligencia artificial.

A medida que nos acercamos al año 2024, los equipos de seguridad deben mirar hacia el futuro y prepararse para los desafíos que se avecinan. Al tomar medidas proactivas para mantener seguras sus operaciones, el Centro de Investigación Avanzada Trellix compartió recientemente información sobre las tendencias, estrategias y amenazas clave que debemos tener en cuenta a medida que avanzamos hacia 2024.

La sombra inminente de la inteligencia artificial

Según un informe reciente de Gartner, más del 80% de las organizaciones utilizarán API de IA generativa o implementarán aplicaciones habilitadas para IA generativa para 2026, aunque esto muestra un enorme potencial de innovación y eficiencia. Pero una mayor accesibilidad en la web oscura también aumenta el potencial de actores de amenazas no calificados. llevar a cabo ataques complejos a gran escala La transformación de la web oscura en un caldo de cultivo para una IA generativa ilimitada plantea riesgos importantes. Los piratas informáticos pueden aprovechar modelos de lenguajes grandes (LLM, por sus siglas en inglés) como GPT-4, Claude y PaLM2 para llevar a cabo ataques complejos a escala.

Además, el aumento del fraude de voz generado por IA plantea una amenaza creciente. A medida que los avances en la calidad del audio hacen que sea más difícil distinguir entre audio real y falso. La accesibilidad y asequibilidad de las herramientas de voz de IA aumentarán el potencial de los estafadores. Esto les permite automatizar y escalar las actividades fraudulentas a niveles sin precedentes.

Ransomware: una plaga persistente

Grupos de ransomware impulsados ​​principalmente por ganancias financieras Todo el mundo busca nuevas formas. Extorsionar constantemente a las víctimas y presionarlas para que paguen un rescate. Una de esas tácticas es contactar a los clientes de la víctima. Esto ejerce una presión adicional sobre ellos para que paguen. Esto permite a los piratas informáticos no sólo exigir un rescate por los datos robados directamente a las víctimas. Pero también genera pánico entre los clientes de las víctimas que pueden verse afectados por la infracción. Esta no es una estrategia nueva. Esto se debe a que los grupos de ransomware se han aprovechado de los medios de comunicación para ejercer presión pública sobre sus víctimas en los últimos tiempos.

Según nuestro último informe sobre amenazas cibernéticas India representó la mayoría (77%) de las detecciones de ransomware en el segundo y tercer trimestre de 2023. Se espera que los grupos de ransomware se dirijan a organizaciones que manejan no solo datos personales, sino también datos delicados. Pero también los detalles íntimos. Se puede utilizar para extorsionar a los clientes. Industrias como la atención sanitaria. Es probable que las redes sociales, la educación y SaaS experimenten ataques adicionales de estos grupos en 2024.

Amenazas emergentes y métodos de ataque.

en las ultimas veces Existe una creciente preocupación por las amenazas internas. El acceso no autorizado a activos corporativos críticos es un riesgo importante. Nuestro último análisis de la industria indica que las amenazas internas han aumentado un 47% en los últimos dos años. Esto resultó en una pérdida total de 15,38 millones de dólares por control de eventos. Estas amenazas afectan la integridad y confidencialidad de una organización. Al mismo tiempo, ayudan a los adversarios a sabotear operaciones y recopilar información. Las amenazas internas aumentarán a medida que sigan creciendo más dispositivos conectados. y la persistencia de trabajadores remotos e híbridos.

Las campañas de phishing que utilizan códigos QR también van en aumento. Esto se debe a que los piratas informáticos se aprovechan de las vulnerabilidades. Los piratas informáticos encuentran atractivos los códigos QR porque se han ganado la confianza después de volverse esenciales durante la pandemia. Además, los códigos QR son fáciles de crear y compartir. Esto ayuda a los estafadores a localizar a las víctimas de forma más eficaz. Los productos tradicionales de seguridad del correo electrónico a menudo no detectan estos ataques. Esto lo convierte en una opción atractiva para los ciberdelincuentes. para hacer frente a las crecientes amenazas Los usuarios deben tener cuidado al escanear el código. Especialmente de fuentes desconocidas o sospechosas.

¿Qué medidas debería tomar la organización para resolver este problema?

La última iniciativa de Trellix «Mind of the CISO: Behind the Breach» destaca la necesidad de colaboración. Los CISO de todo el mundo han destacado la necesidad de mejoras tecnológicas, y el 97% ha demostrado la necesidad de mejorar tanto a las personas como a los procesos después de un incidente cibernético importante. En la guerra en curso contra los ciberdelincuentes, el uso de Detección y Respuesta Extendidas (XDR) es fundamental. Se trata de un movimiento estratégico que el 94% de los CISO consideran esencial para prevenir incidentes importantes de ciberseguridad.

En resumen, el panorama de amenazas a la ciberseguridad requiere un enfoque sólido e integral en 2024. Adoptar XDR como un socio fuerte puede ayudar a las organizaciones Integre sus mecanismos de protección en múltiples plataformas. Ayuda a detectar y responder a las amenazas más rápido. La colaboración, la innovación y el compromiso de mantenerse a la vanguardia serán clave para proteger nuestros sistemas y datos críticos de una amplia gama de riesgos emergentes. Al aprovechar la tecnología XDR junto con una estrategia adaptativa, las organizaciones pueden mejorar su fortaleza y preparación. Garantizar un entorno digital más seguro para todos.

(El autor es Mahipal Nair, director general de Trellix India y vicepresidente/director de recursos humanos de APJ, y las opiniones expresadas en este artículo son suyas).

Puede interesarte

La Universidad de Cumbria está brindando oportunidades de capacitación intensiva a la próxima generación de radiólogos de diagnóstico.

La Universidad de Cumbria ha ampliado la formación para estudiantes de radiografía de diagnóstico con …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *