2024 supondrá un aumento de amenazas y hackeos a organizaciones y particulares
Las principales ciberamenazas para 2024 inclyen trucos de ingeniería dirigidos a grandes modelos de lenguaje (LLM) y nuevas tácticas de “Vishing”.
WatchGuard Technologies ha compartido sus “Predicciones de Ciberseguridad para 2024”, señalando las tendencias emergentes y amenazas que el equipo de investigación de WatchGuard Threat Lab anticipa para el próximo año.
Estas predicciones resaltan varios aspectos, incluyendo trucos de ingeniería dirigidos a grandes modelos de lenguaje (LLM), un aumento en la oferta de servicios de seguridad por parte de proveedores de servicios gestionados (MSP) con plataformas altamente automatizadas, y nuevas tácticas de “Vishing” que incorporan chatbots de voz basados en inteligencia artificial (IA).
Según Corey Nachreiner, director de seguridad de WatchGuard Technologies, “con la continua escasez de habilidades en ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones nunca ha sido mayor”.
Principales predicciones de ciberseguridad para 2024
Según el informe de WatchGuard Threat Lab, estas ciberamenazas incluyen las siguientes:
- Trucos de Ingeniería en grandes modelos de lenguaje (LLM): La creciente adopción de LLM para aumentar la eficiencia operativa será explotada por actores de amenazas. Se espera que un ingeniero malintencionado manipule un LLM para filtrar datos privados.
- Duplicación de servicios de seguridad con automatización: Ante la creciente demanda y la escasez de talento, se prevé que los MSP y MSSP dupliquen sus esfuerzos en plataformas de seguridad unificadas con fuerte automatización mediante IA y ML.
- Auge de herramientas de phishing con IA en la Dark Web: Se anticipa un aumento en la venta de herramientas de phishing impulsadas por IA en la Dark Web, aprovechando la automatización para realizar ataques más efectivos.
- Vishing basado en IA: La combinación de audio deepfake y LLM capaces de mantener conversaciones podría impulsar llamadas de vishing (phishing por voz) a mayor escala sin la necesidad de la participación humana.
- Hackeos en cascos de realidad virtual y mixta (VR/MR): Se espera que investigadores o hackers encuentren formas de recopilar datos de sensores en cascos VR/MR para recrear entornos de usuario.
- Hacks relacionados con códigos QR: El uso generalizado de códigos QR podría dar lugar a hackeos notables en 2024, especialmente cuando los empleados sigan códigos QR hasta destinos maliciosos.
Estas predicciones subrayan la importancia de la preparación y la adopción de medidas proactivas en ciberseguridad, considerando el constante cambio en las tácticas y estrategias de los ciberdelincuentes.