Como continuación de nuestra serie en curso de recopilación de predicciones de nuestros muchos expertos en la materia aquí en Netskope, nos dirigimos por el pasillo (metafórico) a los laboratorios de amenazas. Queríamos extraer de ellos algunas amenazas y predicciones relacionadas con ciberataques, basadas en lo que están empezando a ver evolucionar en el panorama. Tenemos una gran selección, que abarca la IA generativa, la cadena de suministro de software y la ingeniería social. ¡Póngase el cinturón!
La IA y el aprendizaje automático harán que los ciberataques sean más sofisticados
"La IA y el aprendizaje automático se utilizarán en futuros ataques de ciberseguridad para generar correos electrónicos y sitios web de phishing realistas, así como para crear deepfakes (ultrafalsos) para difundir información errónea y desinformación. Los vacíos de datos de las respuestas de la IA generativa se aprovecharán aún más para contaminar la cadena de suministro por parte de actores maliciosos. En resumen, tanto la IA como el ML pueden utilizarse para hacer que los ciberataques sean más sofisticados, peligrosos y difíciles de detectar." Hubert Lin, investigador sénior de amenazas en plantilla
La IA generativa se utiliza para planificar ciberataques
"Veremos el lanzamiento de IA generativa que utiliza el árbol de pensamiento por instrucciones para ayudar a planificar ciberataques. Es muy posible que veamos surgir algo que se conecte a otras piezas del ecosistema de redes de bots que hará que lanzar ataques sea una simple cuestión de pagar por lo que quieres y luego teclearlo. Puede que incluso aumente la frecuencia e intensidad de los ciberataques de las partes que participan en conflictos físicos en todo el mundo." Colin Estep, ingeniero principal
La cadena de suministro de software seguirá siendo un objetivo de alto valor para los perpetradores de amenazas
"En 2024, la cadena de suministro de software seguirá siendo un objetivo de alto valor para los actores de amenazas avanzadas. En los últimos años, los ataques a los cuatro componentes—fuente, compilación-empaquetado-pruebas, dependencias y despliegue—han aumentado drásticamente. A pesar de la dificultad, los ataques exitosos ofrecen recompensas significativas, lo que lleva a los perpetradores de amenazas a invertir en estas tácticas más sofisticadas. Esto continuará el año que viene, en el que veremos exploits aún más creativos en la fase de código fuente, en la que los ataques irán desde la inyección de puertas traseras al robo descarado de algoritmos patentados, pasando por todo lo demás". Dagmawi Mulugeta, investigador de amenazas en plantilla
La ingeniería social dominará el panorama de las amenazas
"La ingeniería social será la principal táctica de infiltración en los ciberataques, porque puede ser eficaz contra una amplia variedad de objetivos. os principales canales para la ingeniería social incluirán aplicaciones de mensajería, redes sociales, llamadas telefónicas, mensajes de texto y, por supuesto, el correo electrónico." Ray Canzanese, jefe de los Laboratorios de Amenazas de Netskope
Se abusará cada vez más de los chatbots de IA generativa para distribuir malware y phishing
"La entrega de instaladores “troyanizados”, phishing y sitios web de estafa a través de las páginas de resultados del motor de búsqueda ha sido una técnica efectiva desplegada por los atacantes a lo largo de 2023. A medida que los chatbots (bot conversacionales) de IA generativa continúan aumentando en popularidad, debemos esperar que también se abuse de ellos para servir cargas útiles maliciosas el próximo año. Las organizaciones deben garantizar la visibilidad y el control para proteger a sus usuarios de este vector de ataque." Jan Michael L. Alcantara, ingeniero de investigación de amenazas