Advierten que los ambientes de nube están despertando gran interés en los cibercriminales, en vista de que muchas organizaciones confían su información a múltiples proveedores, por lo que esta área puede convertirse en una nueva especialidad del cibercrimen.
Ven probable que, con el avance del cibercrimen y el crimen organizado, ambos grupos puedan trabajar en conjunto, llegando a tener organizaciones criminales trasnacionales operando en las tácticas más sofisticadas, al servicio de grupos o redes de cibercrimen.

Un informe sobre predicciones de ciberataques para 2025 de Fortinet, líder global en soluciones de ciberseguridad, advierte ataques más “grandes y audaces” que incluyen herramientas de hackeo y campañas de desinformación impulsadas por Inteligencia Artificial, agresiones que implican la seguridad física y mercados de herramientas para el cibercrimen.

Se prevé que en 2025 los ciberdelincuentes continuarán diversificando sus métodos de chantaje con estrategias más personales y agresivas, como el “spear phishing”, una modalidad de ataque en la que se envían correos electrónicos fraudulentos a individuos específicos dentro de una organización, aparentando ser una entidad de confianza o alguien conocido.

El reporte analiza los ataques tradicionalmente usados por los ciberdelincuentes y cómo estos han evolucionado. Según el pronóstico de Fortinet, la ciberseguridad vivirá un punto de inflexión en 2025: al margen de los avances tecnológicos, se redefinirá la manera en la que los usuarios deben proteger sus activos.

En primer lugar, advierten que surgirán más expertos en las cadenas de ciberataque, la serie de pasos que habitualmente sigue un atacante al llevar a cabo una vulneración, desde la obtención de credenciales hasta la penetración en un sistema informático y el acceso irrestricto a su información y sus acciones.

El informe revela que, en los últimos años, los cibercriminales dedicaron más tiempo a las fases de reconocimiento y armamento de estas cadenas, lo que resultó en ataques mucho más focalizados pero, a la vez, rápidos y precisos.

Aunque los dispositivos “borde” (computadoras, servidores, piezas de infraestructura de red, etc.) seguirán siendo el objetivo principal de las ciberamenazas, sugieren a los defensores empezar a poner mucha atención en sus ambientes de nube, espacios que está despertando gran interés en los cibercriminales, en vista de que muchas organizaciones confían su información a múltiples proveedores.

El informe señala que no será sorprendente observar más vulnerabilidades específicas en la nube y que esta tendencia crecerá de cara al futuro. Si bien ya existen medidas de ciberseguridad como la autenticación de doble factor, estos recursos suelen pasarse por alto, mientras las empresas se apresuran a embarcarse en la evolución digital.

HACKEO AUTOMATIZADO

Según Fortinet, si bien ya se observan grupos cibercriminales que se apoyan en el poder de la Inteligencia Artificial (IA) para impulsar sus ataques, esta tendencia se incrementará aún más, llegando incluso a ofertar paquetes en la dark web, lo cual es otra oportunidad lucrativa para quienes se dedican a perpetrar estas amenazas.

Se prevé que la expansión del mercado de proveedores de servicios de ciberseguridad (CaaS) impulse un incremento de los ciberataques, ya que una mayor oferta significa mayores puntos de entrada al cibercrimen, sea para adversarios novatos como experimentados, según cita un reporte de Visión 360.

AMENAZAS FÍSICAS

Dado que las tácticas y estrategias de los cibercriminales evolucionan constantemente mientras sus conocimientos se expanden, se espera que sus ataques sean cada vez más agresivos y destructivos: podrían llegar a combinar ciberataques con amenazas físicas en la vida real, más allá del espacio digital.

El informe señala que, tal como se ha visto, algunos grupos cibercriminales ya amenazan físicamente a los ejecutivos y empleados de ciertas organizaciones, lo que permite anticipar que esto se convertirá en el modus operandi de muchos otros.

Los expertos señalan además que es probable que, con el avance del cibercrimen y el crimen transnacional –como tráfico de drogas, trata de  personas, entre otros, –estas actividades serán un componente habitual de las tácticas más sofisticadas: se está hablando de grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.

Entre algunos ejemplos, los cibercriminales podrían atacar infraestructuras críticas, manipulando sistemas de control industrial en redes eléctricas para generar apagones o cortar servicios públicos.

Otro escenario posible es un ataque combinado a las cadenas de suministro, comprometiendo el sistema logístico de una empresa para retrasar envíos, afectar el inventario o manipular sistemas GPS y así causar interrupciones en el mundo real. (Con información de agencias)