Cómo serán las amenazas persistentes avanzadas en 2024
- Actualidad
Kaspersky considera que las principales tendencias de APT para el año próximo estarán marcadas por la inteligencia artificial, acompañada por tendencias como los hackeos por encargo, los ataques a dispositivos móviles y el hacktivismo.
Kaspersky ha presentado sus proyecciones sobre el panorama de las amenazas persistentes avanzadas en 2024 y, como estamos viendo en todo tipo de estadísticas, la inteligencia artificial tendrá un papel fundamental en su evolución. Según el Equipo de Análisis e Investigación Global de Kaspersky, se introducirán nuevas formas de aprovechar las vulnerabilidades de dispositivos móviles e inteligentes y los wearables, con los que crearán botnets y lanzarán ataques a las cadenas de suministro.
Pero el elemento diferenciador será la inteligencia artificial, que hará más fácil la creación de phishing o la suplantación de identidad de objetivos concretos. La compañía espera que utilicen métodos creativos de automatización recopilando datos en línea y los envíen a los modelos LLM de la inteligencia artificial generativa. Con ellos pueden crear borradores de carta que imiten el estilo de personas cercanas a la víctima.
También se espera un aumento de los ataques patrocinados por naciones-estado, así como del hacktivismo, por la fuerte influencia de los conflictos bélicos presentes en el mundo. Otras de las mayores amenazas serán los ataques a la cadena de suministro; la proliferación de grupos de hackeo por encargo; los ataques al modo kernel de Windows; y los que tienen como objetivo los sistemas de transferencia administrada de archivos.
Igor Kuznetsov, director del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, señala que, “en 2023, el notable aumento en la disponibilidad de herramientas de Inteligencia Artificial no eludió la atención de agentes maliciosos avanzados involucrados en campañas extensas y altamente complejas. Sin embargo, anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más. Nuestro objetivo es proporcionar a los defensores una inteligencia de amenazas avanzada que se mantenga a la vanguardia ante los últimos desarrollos de riesgos, mejorando su capacidad para defenderse de los ciberataques de manera más efectiva”.