Madrid – 30 de noviembre de 2023 – WatchGuard® Technologies, líder mundial en ciberseguridad unificada, anuncia el lanzamiento de sus Predicciones de Ciberseguridad para 2024. La última serie anual de predicciones de WatchGuard cubre los ataques más destacados y las tendencias de seguridad de la información que el equipo de investigación de WatchGuard Threat Lab cree que surgirán en 2024, incluyendo trucos de ingeniería maliciosos dirigidos a grandes modelos de lenguaje (LLM), proveedores de servicios gestionados (MSP) que duplicarán su apuesta por las plataformas de seguridad unificadas con gran automatización, "Vishers" que escalan sus operaciones maliciosas con chatbots de voz basados en IA, hacks en auriculares modernos VR / MR, y más.
"Cada nueva tendencia tecnológica abre nuevos vectores de ataque para los ciberdelincuentes", explica Corey Nachreiner, director de seguridad de WatchGuard Technologies. "En 2024, las amenazas emergentes dirigidas a empresas y particulares serán aún más intensas, complicadas y difíciles de gestionar. Con una escasez continua de habilidades de ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”.
A continuación, se presenta un resumen de las principales predicciones de ciberseguridad para 2024 del equipo de WatchGuard Threat Lab:
- Trucos de ingeniería de promesas de grandes modelos de lenguaje (LLMs) - Empresas y particulares están experimentando con LLMs para aumentar la eficiencia operativa. Pero los actores de amenazas también están aprendiendo a explotar los LLM para sus propios fines maliciosos. Durante 2024, WatchGuard Threat Lab predice que un ingeniero inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para que filtre datos privados.
- Los MSP duplicarán los servicios de seguridad a través de plataformas automatizadas - Con aproximadamente 3,4 millones de puestos de ciberseguridad vacantes y una feroz competencia por el talento disponible, en 2024 más pequeñas y medianas empresas recurrirán a proveedores de servicios gestionados y de seguridad de confianza, conocidos como MSP y MSSP, para que las protejan. Para dar cabida a la creciente demanda y a los escasos recursos de personal, los MSP y MSSP doblarán la apuesta por plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial (IA) y machine learning (ML).
- Auge de las ventas de herramientas de phishing con IA en la Dark Web - Los ciberdelincuentes ya pueden comprar herramientas en el mercado clandestino que envían spam por correo electrónico, elaboran automáticamente textos convincentes y rastrean Internet y las redes sociales en busca de información y conexiones de un objetivo concreto, pero muchas de estas herramientas siguen siendo manuales y requieren que los atacantes se dirijan a un usuario o grupo a la vez. Las tareas de procedimiento bien formateadas como estas son perfectas para la automatización a través de la inteligencia artificial y el machine learning, por lo que es probable que las herramientas impulsadas por IA se conviertan en las más vendidas en la dark web en 2024.
- El vishing basado en IA despega en 2024 - Aunque el protocolo de voz sobre Internet (VoIP) y la tecnología de automatización facilitan la marcación masiva de miles de números, una vez que una víctima potencial ha sido engañada para una llamada, sigue siendo necesario un estafador humano para atraerla. Este sistema limita la escala de las operaciones de vishing. Pero en 2024 esto podría cambiar. WatchGuard predice que la combinación de audio deepfake convincente y LLM capaces de mantener conversaciones con víctimas desprevenidas aumentará enormemente la escala y el volumen de las llamadas de vishing. Es más, es posible que ni siquiera requieran la participación de un actor de amenazas humano.
- Los cascos de realidad virtual y mixta (VR/MR) permiten recrear entornos de usuario – Los auriculares de realidad virtual y mixta (VR/MR) están empezando por fin a ganar atractivo masivo. Sin embargo, siempre que surgen tecnologías nuevas y útiles, los hackers maliciosos y criminales las siguen. En 2024, los investigadores del Threat Lab prevén que un investigador o un hacker malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los cascos de VR/MR para recrear el entorno en el que juegan los usuarios.
- El uso desenfrenado de códigos QR dará lugar a un hackeo que acaparará titulares - Aunque los códigos de respuesta rápida (QR) -que ofrecen una forma cómoda de seguir un enlace con un dispositivo como un teléfono móvil- existen desde hace décadas, su uso generalizado se ha disparado en los últimos años. Los analistas del Threat Lab esperan que en 2024 se produzca un hackeo importante que cope titulares, causado por un empleado que sigue un código QR hasta un destino malicioso.
Para obtener más información sobre las previsiones de Threat Lab para el año que viene y ver los vídeos de predicciones que las acompañan, con Corey Nachreiner, CSO de WatchGuard, y Marc Laliberte, Director de Operaciones de Seguridad, visita: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024