I, com cada any en aquest moment, és hora d'analitzar el que va passar en termes Seguretat cibers Durant el 2023, veure les tendències, revisa l'estat de l'art. Tecnologies emergentsEstudies dades, contrasteu la informació dels anàlitzants i empreses del sector i fesCabalsfrance. kgmPer intentar esbrinar què serà els principals Amenaces de seguretat Amb la qual ens reunirem el 2024.
Tot i que no hi ha moltes organitzacions, les empreses del sector i analistes han publicat les seves prediccions per l'any següent, alguns d'ells ja ho fan i, aviat, durant el mes de desembre (especialment quan estem a prop al final d'any), veurem una avalancha d'ells.
Per desgràcia, no tenim la bola de kristal. Per aquesta raó, aquest és un article d'opinió, no empiric o científic, Tot i que es basa en la nostra experiència i en tota la informació recollida i analitzada des d'altres fonts reconeguts com els experts, Analitzes i empreses del sector, amb els seus punts comú, discrepències i coincidències.
A priori, les amenaces que els experts apunten el pastís el 2024 són els atacs de la Intel·ligència artificial (AI) I a ell Apentació de màquina (ML) O Aplicació automàtica. En totes les prediccions consultes fins ara, sembla en primer lloc, com la que es pot explotar el més proper any.
S'han seguit, a una gran distància, però en segon posició, els atacs de l'ad Cadena de proveïció i Blockchain, Des de tercers parts (supplidors, socis, col·laboradors, etc.) Aquest és un aspecte que s'ha discutit molt durant el 2023 i on s'ha produït una gran preocupació, tots dos en termes Seguretat cibers Com així, com aquests Privacitat i Comprovació regulator Referències.
Finalment, a la tercera posició, un bloc d'amenaços 100% relacionats amb ell Factor humà, A Debilitat humà i el Atac a la gent. Aquestes són amenaces que intenten aconseguir objectius manipulant les voluntats de la gent i llançant Atacs destís En contra ells.
D'aquest tipus d'atac a la gent, El principal d'avui i la que sembla que es manteniu i augmenta l'any 2024 és l'atac PhishingName (En qualsevol de les seves variants i sabors) i Enginyeria socials.
L'altre d'ells, tot i que està relacionat amb el més dalt d'una manera o d'una altra, és el risc posat per ell La falta de conscients, Coneixe, Entrenament i Escollius De treballadors en el camp d' Seguretat cibers.
En aquest sentit, hi ha parlat d'això Insiders Que, amb el seu comportament (intencional o no), poden arruïnar el negoci d'un sol clic, bé a causa de la falta de coneixement, Confusió, errors humans, configuracions inadequats, enganyat on mossegen, o fins i tot actuar accions d'una manera totalment intencional cercant objectius específics (Economic, política, Social, reconeixement, desassignat del treball, etc.).
Aquestes podrien ser la principal. Ririscs de seguretat cibers El que ens enfrontarem el 2024, però podem identificar molts més. Des de la nostra experiència i l'analització d'aquells que ja han parlat, podríem mostrar un primer rango Amenaces de seguretat cibers El que veurem el 2024:
- Atacs sobre intel·ligència Artificial (AI) i aprenent de màquines (aprenent de màquina / ML). És l'amenaça principal que esperem trobar el 2024 i la qual la majoria dels experts i analists estan d'acord. Això pot ser derivat de les últimes evolucions importants i novel·les de l'AI que sembla que estem netejant com a tecnologia emergent (potser en aquell moment Hype). En aquest sentit, de la mateixa manera que serà una tecnologia interessant i molt útil per a la seguretat, prevenció i protecció, També s'espera que serà el focus d'una multitud d'atacs o, més, que s'utilitzarà per la Cíbercriminals A la direcció oposada. Poden utilitzar-lo, entre moltes coses, per a la Evasió de detecció intelixenta, Per la Discual i explotació automàtica de les noves vulnerabilitats, Per la generació immediata de Falss (Notícies falses, Deepfaks, Falsificacions de veu, continguts), per a la generació de codi malici, etc. D'altra banda, la ètica, les normes, regulacions i control de l'ús d'aquesta tecnologia, tot i que sembla comença, Encara té un llarg camí d'anar i això pot ser una cosa que s'utilitza de manera incorrecte.
- Atacs a la cadena i bloqueig. Durant el 2023 hi ha hagut moltes parlades sobre aquest assumpte i fins i tot alguns actualitzacions a les lleis, Les regulacions i els marcs han posat la seva opció sobre això. I és tan important protegir-te mateix, per a garantir que qualsevol que ens proporciona una infraestructura, programari i/o serveis també és segur. Ja hem vist en diverses ocasions en què un CiberincidentName Que s'ha fet en una organització, no ha estat degut a ella sinó a una companyia externa, tercera i estrangera a la seva afectada, que proporciona serveis d'ordinador (o d'altra manera). Els programari També pot tenir el seu propi Vulnerabilitats Y Forats de seguretat Que el Cíbercriminals Pren avantatge per c Per a seguir accés, introduïu i ataqueu A l'empresa de clients A aquells que no els donen directament.
- Fishing i enginyeria social. Com veiem i l'hem experimentat fins ara, la veritat és que no és sorprenent que és entre el TOP 3 dels riscs que es estimaven que es passin el 2024. En molts (la més) del temps, els cibercriminals el tenen " Molt fàcil"Aplicació a la Gent, Al Debilitat humà, Factor humà. En aquest cas, a través d'un dels tipus d'atacs més prolífics i efectius avui, Tranquil·lar a la gent a fer alguna cosa., A través de qualsevol mitjana, canal o mecanismes URL fraudubles, pàgines web falsos o il·legals, etc.).
- El factor humà, la falta de conscients, el coneixement i habilitats, i els insiders. Tot i que té una relació molt estreta amb la anterior ( Enginyeria socials, El PhishingName, Etc.), va més. En aquest cas és sobre enganyar la gent, aquí la nuanció és diferent. És sobre la gent i la seva condició. Aquests atacs a la gent serà fruita, o no, i a una mica més o menys, depenent del coneixement, Aptitude i actitud de cada persona en assumptes de Seguretat cibers. És molt perillós que no ser entrenar i no tenir les habilitats per evitar una amenaça. Igualment, és el fet que dins l'organització hi ha altres persones que funcionen sense cura, no tenen cap sentit de la importància d'aplicar correctament els procediments existents, o fins i tot tangan la capacitat d'atacar intencionament des de dins ( Insiders).
- Atacs al núvol. Les empreses cada vegada més tenen serveis de núvol, les seves pròpies ( Núvol privada) Però generalment de la tercera part ( Núvol públic). En ell, les organitzacions gestionen, transacteu i emmagatzem Informació i dades privades, sensibles i/o confidencials. Un candy per a la Cíbercriminals Que, per tota manera, intentaran accedir-los, atacant per qualsevol manera, el Nube De l'empresa o atacar els /s Nube/s Del vostre subministrador/es, Cadena de proveïció, I les infraestructures del vostre proveïdor.
- L'exploitat de les vulnerabilitats i els atacs del dia Zero. Un altre clàssic que continuem a veure durant molt temps, ja que els errors mai s'aturaran de existir, Vulnerabilitats, Errors Y Forats de seguretat En el programari que utilitzem. Els cibercriminals continuaran cercant-los Bupes de seguretat I utilitzar-los per aconseguir els seus objectius. Els que, fins al moment de la seva descobrició i l'explotació mai s'han utilitzat, tindran el més gran impacte.
- Atacs en dispositius intel· ligents (IoT) i dispositius connectats. Dispositius intel·ligents, que transactuen i compartin una multitud d' informació, que donen accés, que compleixen tasques, en poc, la IoT (IoT)Internet de les coses, Internet de les coses), Amb milions de dispositius connectats alhora a Internet, fa aquests elements objectius molt supulents. No tots són protegits convenientment i no només poden permetre la Exfiltració D'informació confidencial, però també accés a altres sistemes corporatius i el seu control, la realisació de Denegat els atacs de serveis, Etc., tant en uns entorns corporatius, industrials i interiors.
- Ransomware. Encara que el Ciberkidnects Podeu arribar per molts mitjans com alguns dels que es va discutir a dalt, en termes de MalwareName E Infeccions, El RansomwareName Sembla que continuarà agafar el pastís entre tots ells. A Specialització I increment de Complecitat tècnologica, Ajuda per altres aspectes com Enginyeria socials, A un Intel·ligència artificial, El Canals de comunicació massas, Etc., farà aquesta amenaça una constant que pot afectar més greu.
- Deepfake. Com vam dir, enganyació és un dels principals trucs per a un bon atac. LA Disinsformació, A un Posta la veritatName, El Notícies falses, El Deepfaks, Etc., actuarà de manera més efectiva i més i més contra això Factor humà I la seva sensibilitat. Tot i que no són un MalwareName, O un tipus d'atac tecnologia com a tal, a causa d'avanç en la tecnologia Intel·ligència artificial I qualitat de les eines multimèdia, etc., la generació d'imatges falses i vídeos que impersona la gent i apareguin el que no són, Serà més i més convèncer i aconseguirà Manipular L'opinió públic
- Hactivisme geopolitical i ciberespiona. Estem enfonsat en diversos conflictes internacionals, com la guerra a Ucraïna i la d'Israel amb Hamas. En la majoria de casos, aquestes confrontacions tenen una font econòmica, religiós, geogràfica, social, etc. Des d'aquesta vista i diferents punts de vista, atacs de Hacktivisme, De vegades van originar pels grups socials amb força radicals i tendències, i fins i tot promots pels estats, governs i nacions, el que continuem veure l'any 2024 amb la reinugència de les competicions de guerra actuals.
- Autenticació, accés i identitat. Gràcies a moltes raons, la Robot de credencials, El Comproiment En sistemes corporatius o en serveis d'ús comú i popular a Internet, el ImpersonacióName, Etc., són objectius molt valuosos. Durant l'any proper, Continuem a veure com els cibercriminals intenten aconseguir aquesta informació per saltar sobre les barreres de la perímetre de la corporació, accedeix on no haurien de ser i impersonar els qui no tenen privilegis i papers que els permeten fer certes accions.
- Malware. Tot i que ja no és el més comun (si pensem independentment del RansomwareName, Sense considerar això, a cert punt, és un MalwareName), Continuarà existir Infeccions, Propagacions i atacs de MalwareName Y SpywareName. Les amenaces de la vida, com la VirusName, El Trojans, Cubes, KeylogsEtc, encara estaran allà.
- Disinformació. La informació és poder i amb la seva manipulació o l'invenció de Hoxes (hoax), Infoxició Y Notícies falsa, És possible manipular i controlar la consciència dels ciutadans. Per aquesta raó, els grups polítics, els mitjans, els grups poders i fins i tot governs. Té la capacitat d'arribar, és ràpid, té un impacte, és eficient, així que, fins ara des del començament de la humanitat, Continuarem veure centenars de milers de casos, fins i tot si no s'acosta Ciberatacs O Insidents cibers Com així.
- Amenaces avançades persistents (APT). Encara que no són els més comuns, Aquests atacs que aconsegueixen d'entrar un sistema i quedar-se en el "dorsman" durant molt temps esperant el millor temps per actuar, continuarà estar present. Continuaran utilitzant una combinació de tècnics per assegurar el seu objectiu i continuar amb tota la seva cadena de passos: accés, infiltra, establiu-vos, amagueu, Escala de privileges, Moviments laterals A l'organització, observació i rendiment.
- Botnets. Aquesta és una amenaça que ha perdut una mica de prominencia últim temps, en termes d'atacs DoS (Denial del servei) Y DDoS Refereix, però en el camp de la tecnologia Blockchain, l'atac sobre els blocs d'aquesta cadena, i el Minis de la criptografia, Encara té rellevant a les apostes en els dispositius de captura ( Zombies) I munta una Bots vermells Control per actuar simultàniament i en unison sota les ordres d' un Cíbercriminal.
Bé, aquests són alguns d'aixòs Amenaces i Ririscs de seguretat cibers Amb la qual ens trobarem el 2024, com podem extreure de les nostres experiències, de les prediccions de fabricants i empreses del sector, així com d'analitzadors i d'altres fonts consultes, entre els següents es mostren: Gartnerstar name, ForbesName, Forum econòmic del món, Núvol de GoogleName, Guarda de gua, Mandiant, Viru total, Kaspersky, SonicWall, EST, ESED, Punt de proves, Punt de verificació, Ciber d' estelle, Fortinet, KnowBe4, SAS, Contra de confiant, Segnesys, Lenovoworld. kgm, TATA, IBES, Retac, TechRepublicName, Etc.
La teva companyia estarà preparada per a aquests Amenaces cibers i Risc cibers El 2024?
Potser necessites l'ajuda. Serveis de seguretat professionals Com oferim en. Zerolynx: Serveis de seguretat cibers.
Si prefereixes, Contacte'ns I hem parlat.
Íñigo Ladrón Morales, Escriptor de contingut Zerolynx .
