Existen indicadores de colaboración entre grupos de ransomware y actores de amenazas persistentes avanzadas (APT), respaldados por naciones-estado, adopción y uso de lenguajes de programación menos conocidos para malware y ciberdelincuentes que desarrollan herramientas de IA generativa (GenAI).

Lo anterior es parte del Informe sobre Amenazas Cibernéticas de Noviembre de 2023 realizado por el Centro de investigación avanzada Trellix.  Al respecto, John Fokker, director de Inteligencia de Amenazas del Centro de Investigación Avanzada Trellix, expresó: “a medida que avanza la tecnología, también lo hace el cibercrimen, y comprender el panorama cambiante es vital para que los CISO y los equipos de SecOps se adelanten a las amenazas. Los ciberdelincuentes son cada vez más ágiles, organizados y políticamente alineados. Es imperativo que los defensores recurran a la inteligencia sobre amenazas para maximizar su postura de seguridad con recursos limitados”.

El último Informe sobre amenazas cibernéticas del Centro de investigación avanzada Trellix destaca lo siguiente:

• GenAI malicioso: los ciberdelincuentes eluden las protecciones para aprovechar herramientas comúnmente conocidas y utilizan GenAI para mejorar las campañas de phishing. La escala y la velocidad cada vez mayores de los ataques de phishing indican que es posible que GenAI malicioso ya esté implementándose en la actualidad.
• Actividad de amenazas geopolíticas: la actividad de amenazas a los Estados-Nación aumentó más del 50% en los últimos seis meses debido a la escalada del conflicto en Rusia y Ucrania; la intensificación de la actividad cibernética en Israel justo antes y durante el conflicto; y los ataques de partes probablemente afiliadas a China contra Taiwán, de cara a sus elecciones de 2024.
• Desarrollos de ransomware: las detecciones globales y los incidentes reportados por la industria, particularmente en el segundo trimestre, reflejan variaciones inusuales en las familias de ransomware, así como en los países e industrias objetivo. El Centro de Investigación Avanzada de Trellix también observó una fragmentación de grandes grupos de ransomware, con la introducción de grupos más pequeños y más ataques centrados en la filtración de datos.
• Colaboración clandestina: los últimos seis meses demostraron un aumento en los actores de amenazas que colaboran activamente en los foros de la Dark Web. Esto abarcó grupos que se unieron formalmente (“The Five Families”), una escalada en la venta/compartición de vulnerabilidades de día cero, esfuerzos conjuntos de desarrollo de PoC para acelerar los exploits y más.
• Malware políglota: la ciber crisis, que es en sí misma una crisis múltiple porque multiplica las amenazas, y el aumento del malware políglota lo exacerba aún más. Los nuevos lenguajes de programación se están convirtiendo en opciones populares de malware, el Golang registra un alto uso para ransomware (32%), puertas traseras (26%) y troyanos (20%).

El panorama de la ciberseguridad experimenta perturbaciones periódicamente a medida que los acontecimientos geopolíticos y económicos crean un mundo cada vez más complicado e incierto. Diariamente surgen nuevos actores cibernéticos y constantemente se descubren nuevas vulnerabilidades, exploits y tácticas. El análisis integral proporcionado por el Centro de Investigación Avanzada de Trellix sirve como un recurso vital para que los CISO de hoy comprendan y mitiguen los riesgos de ciberseguridad en evolución en un mundo interconectado.