2024: Aumentan los ciberataques asistidos por IA

2. Enero 2024
| No hay comentarios
2024: Aumentan los ciberataques asistidos por IA

Compartir publicación

Las predicciones de ciberseguridad de Trend Micro para 2024 advierten sobre el papel transformador de la inteligencia artificial (IA) generativa en el panorama de las amenazas cibernéticas, así como sobre una nueva ola de tácticas sofisticadas de ingeniería social y robo de identidad utilizando herramientas impulsadas por IA.

La disponibilidad generalizada y la calidad mejorada de la IA generativa combinada con las redes generativas adversarias (GAN) para generar contenido realista de fotografías, audio y vídeo tendrán un impacto duradero en el panorama del phishing en 2024. Trend Micro predice una nueva ola de compromiso del correo electrónico empresarial (BEC ), secuestro virtual y otras estafas, provocadas por la creación rentable de dicho contenido.

Los cibermafiosos están recaudando miles de millones de dólares

En vista de las lucrativas perspectivas de beneficios (Según el FBI, 2,7 millones de dólares del BCE). Para tales campañas, los actores de amenazas utilizan herramientas de inteligencia artificial legítimas con credenciales robadas y VPN para ocultar sus identidades o desarrollan herramientas de inteligencia artificial generativas maliciosas específicamente. Pero los propios modelos de IA también serán objeto de críticas en 2024: si bien los conjuntos de datos de la IA generativa y los LLM (Large Language Models) son difíciles de influenciar para los actores de amenazas, los modelos especializados de aprendizaje automático basados ​​en la nube representan un objetivo atractivo. con conjuntos de datos más específicos entrenados y pueden ser víctimas de ataques de envenenamiento de datos, desde filtrar datos confidenciales hasta alterar los filtros de fraude e incluso influir en los vehículos conectados. Estos ataques ya cuestan a los actores menos de 100 dólares.

“Los LLM avanzados que dominan cualquier idioma representan una amenaza significativa porque evitan indicadores previamente comunes de ataques de phishing, como formatos inusuales o errores gramaticales. Esto hace que sea más difícil detectar este tipo de ataques”, informa Udo Schneider, evangelista de seguridad de IoT en Europa en Trend Micro. “Por lo tanto, las empresas deben adaptar su formación previa sobre phishing e introducir también medidas técnicas modernas de protección. Los mecanismos de defensa avanzados no sólo superan las capacidades de detección humana, sino que también garantizan la resiliencia contra estas tácticas de ataque”.

Las directrices gubernamentales sobre IA tardan demasiado

Estos avances en materia de seguridad pueden, a su vez, conducir a un mayor escrutinio por parte de los reguladores y también impulsar a la industria tecnológica a tomar el asunto en sus propias manos: “En el próximo año, la industria cibernética superará a los legisladores en el desarrollo de directrices de IA específicas para la ciberseguridad. La industria avanza rápidamente hacia la autorregulación voluntaria”, continuó Udo Schneider.

El experto japonés en seguridad Trend Micro también menciona otros desarrollos a los que los responsables de seguridad de TI deberían prestar especial atención en 2024:

  • Un aumento en los ataques de gusanos nativos de la nube, que apuntan a vulnerabilidades y configuraciones incorrectas y utilizan un alto nivel de automatización para comprometer contenedores, cuentas y servicios con un mínimo esfuerzo.
  • seguridad en la nube Será fundamental para que las organizaciones aborden las brechas de seguridad en los entornos de nube. Vale la pena enfatizar la vulnerabilidad de las aplicaciones nativas de la nube a los ataques automatizados. Las medidas proactivas, incluidas defensas sólidas y auditorías de seguridad exhaustivas, son esenciales para mitigar los riesgos.
  • Ataques a blockchains privadas están aumentando debido a las vulnerabilidades en la implementación de varias cadenas de bloques privadas. Los actores de amenazas podrían utilizar los derechos de acceso para modificar, deshabilitar o eliminar entradas y luego exigir un rescate. Alternativamente, si logran hacerse con el control de suficientes nodos, podrían cifrar toda la cadena de bloques.
  • Aumento de los ataques a la cadena de suministro no sólo se dirigen a los componentes de software de código abierto que contienen, sino también a las herramientas de gestión de identidades, como las tarjetas SIM de telecomunicaciones, que son cruciales para los sistemas de flotas y de inventario. Los ciberdelincuentes también explotan las cadenas de suministro de software de los proveedores a través de sistemas CI/CD, con especial atención en componentes de terceros.

La seguridad de la cadena de suministro también juega un papel importante en la nueva directiva europea NIS2, que afectará a las empresas afectadas el próximo año, como explica Richard Werner, consultor empresarial de Trend Micro:

Se acerca una importante directiva NIS2

“Tan pronto como la NIS2 se haya implementado en la legislación nacional, a más tardar en octubre de 2024, inicialmente habrá un 'golpe y empujón' sobre quién está sujeto a ella. Inicialmente, las empresas intentarán evadir una regulación más estricta. Sin embargo, la obligación de los afectados de incluir sus cadenas de suministro tendrá el efecto contrario, especialmente para los proveedores y logísticos. Alinearán sus arquitecturas de seguridad de TI con los nuevos requisitos para poder ofrecer a sus clientes una ventaja específica en la competencia internacional. Por un lado, es triste que primero necesitemos nuevos requisitos legales para dejar claro el peligro de ataques a la cadena de suministro. Por otro lado, sin embargo, es positivo ver que el legislador responde a una amenaza clara con reglas claras”.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Stories, TrendMicro
, , , ,