Al tiempo que los actores maliciosos continúan confiando en muchas de las tácticas “clásicas” que han existido por décadas, nuestro informe de predicción de amenazas para el próximo año se enfoca en los cibercriminales quienes lanzarán ataques más grandes, audaces y eficientes.
Desde grupos de Cibercrimen como Servicio (CaaS) cada vez más especializados, utilizando manuales (playbooks) más sofisticados que combinan amenazas tanto físicas como digitales, los cibercriminales están subiendo la apuesta para ejecutar ataques más dirigidos y dañinos.
En el reporte de predicciones de amenazas 2025, el equipo de FortiGuard Labs de Fortinet analizó los ataques que los ciberdelincuentes siguen ejecutando y cómo éstos han evolucionado. De esta forma, comparte las nuevas tendencias de amenazas a tener en cuenta para el año próximo y de cara al futuro, y ofrece consejos sobre cómo las organizaciones de todo el mundo pueden mejorar su resiliencia frente a un panorama de amenazas cambiante.
Nuevas tendencias en materia de amenazas para 2025 y más adelante
Al tiempo que el cibercrimen evoluciona, anticipamos que estaremos viendo surgir tendencias sin precedente durante el 2025 y de cara al futuro. Acá un vistazo de lo que esperamos:
- Surgen más expertos en la cadenas de ataque: En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso. En el pasado, habíamos observado muchos proveedores de cibercrimen como servicio (Caas) actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, vemos que los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
- Está “nublado” y con pronóstico de ciberataques: Si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tenencia crecerá de cara al futuro.
- Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web: Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS, por ejemplo, los kits de phishing, ransomware como servicio, DDoS como servicio y más. Si bien ya estamos viendo a algunos grupos cibercriminales apoyarse en el poder de la inteligencia artificial (IA) para impulsar sus ofertas de CaaS, esperamos que esta tendencia florezca. Anticipamos que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
- Las tácticas crecen para incluir amenazas de la vida real: Los cibercriminales continúan evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos. Predecimos que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real. Ya estamos viendo que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y anticipamos que esto formará parte de muchos manuales de manera regular. También anticipamos que el crimen trasnacional, como tráfico de drogas, personas o bienes, y más, serán un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.
- Se ampliarán los marcos anti adversarios: Al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, es vital para impulsar nuestra resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial, ya están en marcha y prevemos que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.
Impulsando la resiliencia colectiva
Los cibercriminales siempre encontrarán nuevas formas para infiltrarse a las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder así interrumpir sus actividades de un modo significativo.
El valor de los esfuerzos a lo largo de todas las industrias, y las colaboraciones público- privadas no puede subestimarse y anticipamos que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años. Adicional a ello, las organizaciones deben recordar que la ciberseguridad es trabajo de todos, no sólo responsabilidad de los equipos de seguridad y TI. Implementar programas de concientización y entrenamiento, a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo. Y, por último, otras entidades tienen la responsabilidad también de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos.
Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola. Al trabajar en conjunto y compartir inteligencia en toda la industria estamos mejor posicionados de manera colectiva para poder combatir a los adversarios y proteger a la sociedad.
____________________
El autor de este artículo, Derek Manky, es jefe de Estrategia de Seguridad y Vicepresidente Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet.