Es un hecho irrefutable que los ciberataques y peligros propios del entorno online están a la orden del día, adoptando formas y tácticas que a veces ni siquiera imaginamos.
Ante el panorama actual, lo mejor es prepararse con suficiente antelación a los ciberataques que se se prevé harán acto de presencia en 2025, siendo el prospecto que las amenazas tan solo credecerán y se fortalecerán.
¿Qué podemos esperar, entonces, para 2025? El equipo de Fortinet, en base al reporte de predicciones de FortiGuard Labs, señala cinco tendencias que se estarán observando en este y en los años venideros:
- Surgen más expertos en la cadenas de ataque: En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso. En el pasado, habíamos observado muchos proveedores de cibercrimen como servicio (CaaS) actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, vemos que los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
- Está “nublado” y con pronóstico de ciberataques: Si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tenencia crecerá de cara al futuro.
- Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web: Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS, por ejemplo los kits de phishing, ransomware como servicio, DDoS como servicio y más. Si bien, ya estamos viendo a algunos grupos cibercriminales apoyarse en el poder de la inteligencia artificial (IA) para impulsar sus ofertas de CaaS, esperamos que esta tendencia florezca. Anticipamos que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
- Las tácticas crecen para incluir amenazas de la vida real: Los cibercriminales continúan evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos.Predecimos que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real. Ya estamos viendo que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y anticipamos que esto formará parte de muchos manuales de manera regular. También anticipamos que el crimen trasnacional, como tráfico de drogas, personas o bienes, y más, serán un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.
- Se ampliarán los marcos anti adversarios: Al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, es vital para impulsar nuestra resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial de la que Fortinet es miembro fundador, ya están en marcha y prevemos que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.
