Los ciberdelincuentes seguirán atacando objetivos con los estándares de seguridad más bajos en 2025
- Endpoint
Los delincuentes utilizan cada vez más la IA en sus ataques para realizar ingeniería social y crear mensajes de voz, imágenes y vídeos falsos. La buena noticia es que el número de ataques abortados aumenta, a medida que las empresas se toman más en serio la seguridad informática.
La seguridad informática se está convirtiendo cada vez más en una cuestión de confianza. Desde un punto de vista económico, los cibercriminales seguirán atacando objetivos con los estándares de seguridad más bajos porque es allí donde pueden obtener mayores beneficios, como señala G DATA CyberDefense, que ofrece una perspectiva sobre la seguridad informática en 2025.
Nuevos atacantes con ansias de destrucción
En la actualidad, estamos asistiendo a una clara aparición de nuevos grupos de atacantes cuyo objetivo es borrar datos en lugar de cifrarlos y pedir un rescate. Esto aumenta considerablemente el daño para las empresas: las empresas que no tienen copias de seguridad en funcionamiento corren un riesgo especial de sufrir pérdidas económicas totales. Los nuevos grupos también se benefician del hecho de que las autoridades investigadoras han desmantelado numerosas redes de bandas cibernéticas en los últimos meses.
"Actualmente estamos viendo una nueva generación de hackers que tienen significativamente menos conocimientos técnicos que los grupos de delincuentes conocidos", señala Tim Berghoff, Security Evangelist de G DATA CyberDefense AG. "Estos cibercriminales utilizan deliberadamente malware como servicio para sabotear empresas. El objetivo de estos grupos es causar caos, no obtener ganancias económicas".
Ingeniería social con IA: mejor, más rápida, más eficiente
Las personas siguen siendo el objetivo número uno de los cibercriminales. El uso de la inteligencia artificial (IA) hace que a las posibles víctimas les resulte cada vez más difícil distinguir los mensajes reales de los falsos. La creación de vídeos e imágenes falsos es cada vez más rápida. Esto significa, por ejemplo, que aumentarán los intentos de fraude mediante verificaciones de identidad falsas con bancos o proveedores de servicios financieros. Los atacantes también atraen a sus víctimas a trampas mediante videoconferencias con interlocutores falsos.
"Las herramientas basadas en IA facilitan la automatización de los mensajes de spam y hacen que sea más difícil detectarlos, ya que cada vez faltan más características de identificación comunes, como los errores ortográficos", afirma Berghoff. "En este caso, se necesitan empleados con los conocimientos de seguridad adecuados para detectar estos intentos en una fase temprana. Sin embargo, los nuevos protocolos de seguridad para verificar la autenticidad de dichos medios también mejorarían la seguridad".
La situación empeorará antes de mejorar
En 2025, muchas empresas se enfrentarán a la tarea de cumplir con los requisitos normativos como NIS-2, CRA y DORA. En algunos casos, esto requerirá proyectos muy complejos para establecer los procesos y medidas necesarios. Estas tareas adicionales suponen una carga especial para los limitados recursos de personal de las medianas empresas, dejándoles con tiempo insuficiente para tareas de seguridad exigentes, como la aplicación oportuna de parches o el análisis de archivos de registro. Por tanto, se puede suponer que la situación de seguridad empeorará a corto plazo antes de que las empresas implementen las medidas necesarias para alcanzar el nivel deseado.
Uso de IA para una mayor seguridad
Las empresas de ciberdefensa también recurren cada vez más a la IA en la lucha contra los ciberdelincuentes. Esto incluye aspectos como sistemas de control fáciles de usar y la evaluación de los productos de seguridad utilizados. El objetivo es hacer que las operaciones de seguridad complejas sean más accesibles mediante consultas respaldadas por IA. Un ejemplo es la recuperación de datos mediante la entrada de lenguaje natural para facilitar el manejo de grandes cantidades de datos. En este sentido, las herramientas de IA pueden proporcionar un resumen comprensible para explicaciones contextuales de irregularidades o anomalías en la red.
Nuevo lenguaje, nuevo vector de ataque: Rust
El lenguaje de programación Rust está ganando importancia y se utiliza cada vez más. Ahora se incluye cada vez más en muchos sistemas operativos porque se puede utilizar, por ejemplo, para evitar vulnerabilidades de seguridad. Rust también es cada vez más popular en la industria de la seguridad informática, ya que ofrece precauciones de seguridad que minimizan los errores en el desarrollo. El inconveniente es que los desarrolladores de malware también están utilizando Rust porque puede incrustarse profundamente en el sistema. Como resultado, los desarrolladores de la industria de la seguridad necesitan adaptar las herramientas de ingeniería inversa para analizar mejor estas nuevas amenazas.
Las medidas de protección están funcionando
El hecho de que el número de ataques abortados esté aumentando, como lo muestran los análisis de las operaciones de respuesta a incidentes, es alentador. Los grupos de atacantes a menudo se ven obligados a retirarse de las redes o solo pueden cifrar partes de los sistemas. Una razón para esto es que, después de obtener fácilmente el acceso inicial a la red, encuentran mayores dificultades cuando intentan propagarse a través de ella. A esto se suma la falta de conocimientos técnicos sobre cómo penetrar más en la red. Aquí es donde las medidas de seguridad simples como las redes segmentadas realmente dan resultado.