La inteligencia artificial y la automatización proporcionan a los atacantes y defensores trampolines cruciales para actuar con éxito. Se trata de herramientas como los chatbots de voz basados en IA o las herramientas de phishing con IA.
A medida que el año se acerca a su fin, es hora, como siempre, de que WatchGuard Technologies mire hacia el futuro y se centre en posibles tendencias de ataques y desarrollos en el entorno de seguridad de TI. El WatchGuard Threat Lab considera, entre otras cosas, que los trucos maliciosos de ingeniería dirigidos a modelos de lenguaje grande (LLM) tienen una gran posibilidad de causar problemas en 2024. Lo mismo se aplica a los “vishers” que están ampliando sus operaciones maliciosas con chatbots de voz basados en inteligencia artificial y a los piratas informáticos que apuntan a los modernos auriculares VR/MR.
Muchos peligros nuevos de la IA
Pero definitivamente muchas cosas cambiarán en el otro lado gracias a la creciente automatización. Está claro que a medida que aumenta la complejidad de proteger a las empresas y la escasez de trabajadores calificados continúa aumentando, los servicios de seguridad administrados profesionales basados en plataformas de seguridad integradas son cada vez más poderosos.
"Cada nueva tendencia tecnológica abre nuevas oportunidades de ataque para los ciberdelincuentes", afirmó Corey Nachreiner, director de seguridad de WatchGuard Technologies. “En 2024, las nuevas amenazas dirigidas a empresas y particulares serán aún más difíciles de gestionar y debilitarán especialmente las fortalezas de las pequeñas y medianas empresas. Con la actual escasez de talento en ciberseguridad, la necesidad de proveedores de servicios gestionados (MSP), soluciones de seguridad coordinadas y plataformas automatizadas para fortalecer la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”.
Principales predicciones de WatchGuard Threat Lab
Prompt Engineering supera a los modelos de lenguajes grandes (LLM): Experimentar con modelos de lenguaje de IA es ahora una práctica común tanto en entornos privados como corporativos; después de todo, prometen un apoyo crucial en la vida cotidiana. Pero los cibervillanos también saben cómo explotar esta tendencia en su propio beneficio. En este sentido, WatchGuard Threat Lab cree que un escenario en el que un ingeniero inteligente y rápido, ya sea un atacante criminal o un investigador, descifra el código y manipula un LLM de tal manera que se filtren datos confidenciales es bastante realista en los próximos años. meses.
Se duplicará el número de servicios de seguridad proporcionados por los MSP a través de plataformas automatizadas: En vista de los alrededor de 3,4 millones de puestos vacantes en el entorno de la seguridad informática y de la dura batalla por conseguir trabajadores cualificados, en 2024 cada vez más pequeñas y medianas empresas buscarán el apoyo de proveedores de servicios profesionales (proveedores de servicios gestionados o proveedores de servicios de seguridad gestionados) cuando Se trata de seguridad informática. Para satisfacer la creciente demanda y los recursos humanos limitados, dependerán cada vez más de plataformas de seguridad unificadas basadas en una amplia automatización mediante inteligencia artificial (IA) y aprendizaje automático (ML).
Las ventas de herramientas de phishing con IA en la web oscura están en auge: Los ciberdelincuentes clandestinos ya pueden obtener herramientas que envían correos electrónicos no deseados, redactan automáticamente textos persuasivos y buscan en Internet y las redes sociales información y conexiones de un objetivo específico. Muchos de ellos todavía están diseñados para usarse manualmente y requieren que un atacante apunte a un usuario o grupo específico a la vez. Pero son precisamente estos pasos que antes eran manuales los que en el futuro se automatizarán cada vez más gracias a la inteligencia artificial y el aprendizaje automático. Es aún más probable que estas nuevas herramientas respaldadas por IA se conviertan en los más vendidos en la Dark Web en 2024.
El fraude telefónico (vishing) apoyado por IA comenzará en 2024: La voz sobre protocolo de Internet (VoIP) y la tecnología de automatización facilitan marcar miles de números en masa, pero una vez que una víctima potencial ha sido atraída con una llamada, todavía se necesita un estafador humano para atraparla finalmente. Este cuello de botella anterior podría ser cosa del pasado en 2024. WatchGuard predice que la combinación de audio deepfake convincente y LLM capaces de realizar conversaciones de seguimiento con víctimas desprevenidas impulsará enormemente las llamadas de vishing. Además, es posible que la participación de un actor de amenazas humano ya no sea necesaria.
Los cascos VR/MR permiten la recreación de entornos de usuario: Los auriculares para realidad virtual y mixta (VR/MR) son cada vez más populares. Pero dondequiera que aparecen tecnologías nuevas y útiles, los piratas informáticos no suelen estar muy lejos. Los expertos del WatchGuard Threat Lab esperan que en 2024, un investigador o un hacker malintencionado encuentre una técnica para recopilar datos relevantes de los sensores de los auriculares VR/MR que determinarán el entorno real en el que los usuarios pueden sentir empatía. Esto deja la puerta abierta al mal uso de esta información.
El uso excesivo de códigos QR conduce a ataques que acaparan los titulares: Aunque los códigos QR, que ofrecen una forma cómoda de acceder a un enlace a través de un dispositivo móvil, existen desde hace décadas, sólo se han generalizado en los últimos años y ahora se pueden encontrar en casi todas partes. Para los analistas de Threat Lab, las probabilidades de que se produzca un hack importante en 2024 son extremadamente altas porque alguien sigue un código QR que conduce a un objetivo malicioso.
Más en Watchguard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,