En el último año, los ataques de interceptación de credenciales, como los que explotan la vulnerabilidad Citrix NetScaler, han dado como resultado que los grupos cibercriminales tengan millones de inicios de sesión potenciales. En 2024, el número de ciberataques que utilizan identidades digitales robadas o falsas seguirá aumentando.
Es probable que esta circunstancia vuelva a causar grandes problemas en muchas empresas alemanas en 2024. Los ciberdelincuentes dependen de que las empresas utilicen una amplia variedad de infraestructuras y soluciones en la nube y, por lo tanto, pierden el control de sus accesos y autorizaciones de acceso. Para protegerse de una avalancha de apropiaciones de cuentas de usuarios basadas en la nube, las organizaciones deben aumentar la visibilidad y la resiliencia de sus entornos de nube. Debe detectar ataques de identidad falsos o robados antes de que se conviertan en un incidente de seguridad.
NIS2 establece nuevos estándares de seguridad
El 14 de diciembre de 2022, el Parlamento y el Consejo de la UE adoptaron la Directiva 2022/2555, también conocida como NIS2. En los próximos meses, los legisladores nacionales europeos transpondrán la directiva de la UE a la legislación nacional y proporcionarán especificaciones y detalles. Actualmente, se estima que unas 30.000 empresas alemanas se verán afectadas, de las cuales sólo alrededor del 40 por ciento cuentan actualmente con un seguro que cumpla con la norma NIS2. Las infraestructuras en la nube también se ven afectadas por los nuevos requisitos.
Optimización de ataques de phishing con IA
Después de la ola inicial de publicidad del año pasado, muchas empresas probaron el uso de modelos de lenguaje grandes (LLM). Pero si miras más de cerca esta tendencia, queda claro que la curiosidad inicial pronto se desvanecerá. Los LLM son generalmente difíciles de usar porque (todavía) no son capaces de reconocer el contexto ni proporcionar resultados confiables. Por lo tanto, el uso generalizado de los LLM disminuirá en 2024 y las empresas limitarán su uso hasta que la tecnología esté más madura y sea más fácil de usar. Los ciberdelincuentes enfrentan problemas similares. Por lo tanto, es poco probable que la IA se utilice a gran escala para generar códigos maliciosos en 2024. Es más probable que los ciberdelincuentes sigan utilizando IA generativa para generar falsificaciones de fotografías, audio y vídeos.
Ataque falso positivo informa alertas de inundaciones
En combinación con el uso de ataques respaldados por IA contra los datos de las cuentas de los usuarios, se puede suponer que las técnicas de ataque híbrido también seguirán ganando popularidad. Estos pueden ser reconocidos por las modernas herramientas de seguridad informática, pero también deben estar equipados con las reglas adecuadas. Más técnicas de ataque significan más reglas de seguridad y, por tanto, más mensajes de advertencia que deben procesarse a diario. La administración rápidamente llevará a los equipos de seguridad de TI al límite. Por lo tanto, los tomadores de decisiones de TI hacen bien en buscar una solución eficaz de inteligencia de señales de ataque respaldada por IA que permita al personal de seguridad centrarse en lo importante: proteger las operaciones comerciales.
Más en Vectra.ai
Acerca de Vectra Vectra es un proveedor líder de detección y respuesta a amenazas para empresas híbridas y de múltiples nubes. La plataforma Vectra utiliza IA para detectar rápidamente amenazas en la nube pública, aplicaciones de identidad y SaaS y centros de datos. Solo Vectra optimiza la IA para reconocer los métodos de los atacantes, las TTP (tácticas, técnicas y procesos) que subyacen en todos los ataques, en lugar de simplemente alertar sobre "diferentes".
Artículos relacionados con el tema