Laboratorio de Amenazas de WatchGuard: pronósticos de ciberseguridad para 2024

346
watchguard laboratorio amenazas pronósticos ciberseguridad 2024

Investigadores del Laboratorio de Amenazas de WatchGuard pronostican ataques de alto perfil que involucran a modelos de lenguaje grandes (LLMs, por sus siglas en inglés), chatbots de voz basados en inteligencia artificial (IA) y auriculares VR/MR modernos, entre otros. Todo Riesgo reproduce a continuación una columna elaborada por la empresa.

WatchGuard® Technologies, líder global en ciberseguridad unificada, anunció la publicación de sus Predicciones de Ciberseguridad para 2024. La última serie anual de predicciones de WatchGuard aborda los ataques más destacados y las tendencias de seguridad de la información que el equipo de investigación del Laboratorio de Amenazas de WatchGuard cree que surgirán en 2024, incluyendo trucos maliciosos de ingeniería de comandos dirigidos a modelos de lenguaje grandes (LLMs), proveedores de servicios gestionados (MSPs) fortaleciendo su enfoque en plataformas de seguridad unificadas con automatización intensiva, vishers escalando sus operaciones maliciosas con chatbots de voz basados en IA, ataques a auriculares VR/MR modernos y más.

“Cada nueva tendencia tecnológica abre nuevas vías de ataque para los ciberdelincuentes”, afirmó Corey Nachreiner, director de Seguridad de WatchGuard Technologies. “En 2024, las amenazas emergentes dirigidas a empresas e individuos serán aún más intensas, complicadas y difíciles de gestionar. Con una escasez continua de habilidades en ciberseguridad, la necesidad de proveedores de servicios gestionados (MSP), seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del paisaje de amenazas en constante evolución nunca fue tan grande”, añadió.

Pronósticos

A continuación, se presenta un resumen de las principales predicciones de ciberseguridad del equipo de Laboratorio de Amenazas de WatchGuard para 2024.

Trucos de ingeniería de comandos en Modelos de Lenguaje Grandes (LLMs)

Empresas e individuos están experimentando con LLMs para aumentar la eficiencia operativa. Sin embargo, los actores amenazantes están aprendiendo a explotar los LLMs con fines maliciosos. Durante 2024, el Laboratorio de Amenazas de WatchGuard predice que un ingeniero de comandos inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para filtrar datos privados.

MSPs refuerzan servicios de seguridad a través de plataformas automatizadas

Con aproximadamente 3,4 millones de empleos en ciberseguridad abiertos y una feroz competencia por el talento disponible, más empresas pequeñas y medianas recurrirán a proveedores de servicios gestionados (MSPs y MSSPs) de confianza para protegerse en 2024. Para satisfacer la creciente demanda y los escasos recursos de personal, los MSPs y MSSPs intensificarán el uso de plataformas de seguridad unificadas con automatización intensiva mediante IA y aprendizaje automático (ML).

Auge en las ventas de herramientas de spear phishing basadas en AI en la dark web

Los ciberdelincuentes ya pueden comprar herramientas en la dark web que envían correos electrónicos no deseados, crean textos convincentes automáticamente y recopilan información y conexiones específicas de un objetivo en Internet y las redes sociales. Muchas de estas herramientas son manuales y requieren que los atacantes se dirijan a un usuario o grupo a la vez. Tareas procedimentales bien formateadas como estas son perfectas para la automatización mediante inteligencia artificial y aprendizaje automático, lo que hace probable que las herramientas impulsadas por IA sean las más vendidas en la dark web en 2024.

Vishing basado en IA despega en 2024

Mientras que la tecnología de Voz sobre Protocolo de Internet (VoIP, por sus siglas en inglés) y la automatización facilitan marcar masivamente miles de números, una vez que una posible víctima fue atraída a una llamada, todavía se necesita a un estafador humano para engañarlos. Este sistema limita la escala de las operaciones de vishing. Pero en 2024 esto podría cambiar. WatchGuard predice que la combinación de audio deepfake convincente y LLMs capaces de mantener conversaciones con víctimas desprevenidas aumentará enormemente la escala y el volumen de llamadas de vishing. Además, es posible que ni siquiera requieran la participación de un actor de amenazas humano.

Auriculares VR/MR permiten la recreación de entornos de usuario

Los auriculares de realidad virtual y mixta (VR/MR) finalmente comienzan a ganar popularidad masiva. Sin embargo, dondequiera que surgen tecnologías nuevas y útiles, los hackers maliciosos siguen. En 2024, los investigadores del Laboratorio de Amenazas pronostican que un investigador o un hacker malintencionado encontrará una técnica para recopilar parte de los datos del sensor de los auriculares VR/MR para recrear el entorno en el que los usuarios están jugando.

Uso rampante de códigos QR resulta en un hack de titulares

Mientras que los códigos de respuesta rápida (QR), que proporcionan una forma conveniente de seguir un enlace con un dispositivo como un teléfono móvil, han existido durante décadas, su uso generalizado explotó en los últimos años. Los analistas del Laboratorio de Amenazas esperan ver un hack importante y llamativo en 2024 causado por un empleado que sigue un código QR a un destino malicioso.

Más información

Para obtener más información sobre las previsiones del Laboratorio de Amenazas para el próximo año y ver los videos de predicciones correspondientes con Corey Nachreiner, CSO de WatchGuard, y Marc Laliberte, director de Operaciones de Seguridad de la empresa, ingresar aquí.

 

Seguinos en las redes:

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

Twitter: https://bit.ly/TodoRiesgoTwitter

Facebook: https://bit.ly/TodoRiesgoFacebook

YouTube: https://bit.ly/TodoRiesgoYouTube