La inteligencia artificial hará que los ciberataques sean más peligrosos en 2022

Recomendados:  Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

La tendencia creciente en el delito cibernético continuará en 2022. Los atacantes se dirigen a las empresas en general con el fin de obtener el máximo beneficio. Al hacerlo, están adoptando un enfoque de división del trabajo y refinando sus métodos.

G DATA apunta que una tendencia en los próximos años es que los atacantes harán un mal uso de las herramientas legales para sus propósitos, como la programación de malware a través del Codex. Se trata de Inteligencia Artificial que convierte el lenguaje en diferentes lenguajes de programación, como Python, JavaScript o PHP. Codex hace que la programación sea más fácil y rápida y reduce los errores en el código. Los autores de malware ahora también pueden beneficiarse de esto, lo que significa que pueden escribir malware más rápido y mejor. Al mismo tiempo, los atacantes están utilizando nuevos lenguajes para el malware, como Kotlin o Swift.

“Los delincuentes están teniendo que adaptar sus estrategias porque ya no es suficiente ocultar el código malicioso del software de seguridad utilizando empaquetadores. El código malicioso en los nuevos lenguajes de programación a veces es más difícil de analizar porque inicialmente hay poco soporte de herramientas de análisis especiales. Pero esto es solo cuestión de tiempo. Así que el viejo juego del gato y el ratón entre hackers criminales y defensores continúa”, señala Karsten Hahn, analista de malware en G DATA CyberDefense.

Sin embargo, no son solo las nuevas opciones de ataque las que amenazan las redes en empresas, organizaciones y municipios, sino también el desarrollo continuo de vectores de ataque existentes y rentables. En este sentido, se pueden esperar más ataques multi-ransomware, en los que los delincuentes combinan múltiples vectores de ataque. Desvían datos de la empresa, cifran datos en la red y llevan a cabo un ataque DDoS en el sitio web de la empresa. Luego chantajean no solo a la empresa sino también a sus clientes y amenazan con publicar datos personales si no pagan. Además, los atacantes adaptan sus objetivos para aumentar la presión sobre sus víctimas. Por lo tanto, en el futuro, ya no atacarán exclusivamente la infraestructura de la empresa, sino también los dispositivos interconectados, desde vehículos hasta consolas de juegos. Otra tendencia es que los operadores de infraestructuras críticas en particular están siendo cada vez más atacados, porque tienen una gran y valiosa colección de datos.

2021 ya ha demostrado que los ciberdelincuentes están atacando cada vez más las cadenas de suministro para infiltrarse en las empresas. Esta tendencia no solo continuará, sino que también se intensificará. Las pequeñas y medianas empresas, en particular, están entrando en el foco, porque todavía no prestan la atención necesaria al tema de la seguridad informática.

Finalmente, con la posibilidad de que las aplicaciones de Android se integren en Windows 11, Microsoft está abriendo nuevas formas para que los ciberdelincuentes ataquen PCs con Windows e inyecten código malicioso en los sistemas. Las empresas y los administradores de TI también enfrentan desafíos aquí si una política BYOD permite el uso de dispositivos Android privados en el trabajo. En la actualidad, los desarrolladores de malware móvil todavía están luchando con una serie de problemas prácticos, como los procedimientos de aprobación en las tiendas de aplicaciones. Sin embargo, el malware móvil puede disfrazarse como una actualización para un paquete de software y, por lo tanto, infectará los smartphones porque muchas personas son descuidadas y no prestan atención a las advertencias.