En 2024, al usuario medio le resultará más difícil determinar si un correo electrónico es legítimo comprobando si hay errores ortográficos, gramaticales y peligros contextuales. Los atacantes seguirán utilizando IA generativa y modelos de lenguaje grande (LLM) en phishing, SMS y otras campañas de ingeniería social para mejorar el contenido, incluidos voz y video. siempre según el informe “Pronóstico de ciberseguridad de Google Cloud 2024”La IA generativa facilitará las actividades maliciosas a escala.

Con acceso a nombres, empresas, puestos de trabajo, departamentos o datos de salud, es posible que los ciberdelincuentes ya no necesiten utilizar LLM maliciosos, ya que el uso de IA generativa para escribir un recordatorio de factura no será malicioso en sí mismo. "Los atacantes utilizarán todo lo que puedan para desdibujar la línea entre aplicaciones de IA inofensivas y maliciosas, por lo que los defensores tendrán que actuar de manera más rápida y efectiva en términos de respuesta", dijo Phil Venables, CISO de Google Cloud we AI. en un comunicado de prensa.

Índice
  1. La ciberdefensa también se beneficia de la IA generativa
  2. La geopolítica se invita a sí misma a las amenazas
  3. Modernizando lenguajes para ataques
  4. Elecciones y Juegos Olímpicos bajo vigilancia

La ciberdefensa también se beneficia de la IA generativa

El informe sugiere un posible aumento del escepticismo y de la desconfianza pública hacia las empresas y los gobiernos ante la capacidad de esta tecnología de crear mensajes falsos (mensajes, fotos, vídeos). Google Cloud también predice que la IA generativa y el LLM malicioso se convertirán en un gran negocio para los ciberdelincuentes.

La buena noticia es que los ciberdefensores utilizarán herramientas similares para combatir estas amenazas. El proveedor predice que las empresas utilizarán en gran medida la IA para sintetizar grandes cantidades de datos y contextualizarlos en inteligencia de amenazas para detecciones procesables u otros análisis. AI y AI Gen aumentarán la capacidad humana para analizar e inferir qué acciones tomar a partir de estos grandes conjuntos de datos.

La geopolítica se invita a sí misma a las amenazas

A medida que los atacantes buscan mantener el acceso persistente a un entorno durante el mayor tiempo posible, explotarán las vulnerabilidades de día cero y los dispositivos de borde para mantener este acceso por más tiempo en 2024. Esta predicción se basa en el hecho de que para 2023, el número de ataques de día cero Las vulnerabilidades diarias superarán el récord anterior establecido en 2021. Se espera que continúe el aumento de las acciones de piratas informáticos observado tras la invasión rusa de Ucrania, ya que se observaron actividades similares durante el conflicto entre Hamás e Israel. Estas acciones incluyen ataques DDoS, fugas de datos y retiradas de sitios.

Mandiant Intelligence cree que los éxitos alcanzados en el pasado por estas acciones deberían revivir estas prácticas. Algunos países podrían agregar malware de limpieza, como fue el caso antes de la invasión rusa de Ucrania, cuando los grupos APT rusos accedieron a objetivos ucranianos y lanzaron un ataque destructivo que coincidió con la cinética de las operaciones. “Las tensiones a través del Estrecho de Taiwán y otras amenazas a la seguridad global podrían resultar en un acceso preposicionado de malware destructivo de limpieza a objetivos estratégicamente importantes en 2024”, dice el informe.

Modernizando lenguajes para ataques

Google Cloud también planeó apuntar a la infraestructura espacial, ataques maduros a entornos híbridos y de múltiples nubes, con el uso de más servicios sin servidor por parte de los actores de amenazas, operaciones continuas de extorsión, espionaje y botnets inactivas, y reactivación de técnicas antiguas.

Los autores de malware seguirán desarrollando más software en lenguajes de programación como Go, Rust y Swift. De hecho, estos lenguajes ofrecen una excelente experiencia de desarrollo, capacidades de bajo nivel, una extensa biblioteca estándar y una fácil integración con soluciones de terceros. Los desarrolladores serán el objetivo de ataques a la cadena de suministro alojados en administradores de soluciones. El aumento del seguro cibernético debería dar lugar a primas estables. Google Cloud también espera ver una mayor consolidación en SecOps a medida que los clientes quieran una inteligencia de riesgos y amenazas más integrada en sus soluciones de operaciones de seguridad.

Elecciones y Juegos Olímpicos bajo vigilancia

Un aumento de actores de amenazas patrocinados por el Estado y otros actores involucrados en actividades cibernéticas dirigidas a las próximas elecciones presidenciales de EE. UU., incluidas operaciones de espionaje e influencia dirigidas a los sistemas electorales, suplantación de candidatos en las redes sociales y operaciones de información dirigidas a los votantes. También deberíamos esperar un aumento del phishing y otros ataques contra el gobierno de Estados Unidos, particularmente desde China, Rusia e Irán. Taiwán, Corea del Sur, India e Indonesia también celebrarán elecciones que se espera que den lugar a actividades similares. Las elecciones al Parlamento Europeo de junio serán otro objetivo atractivo para los actores que llevan a cabo operaciones de información y ciberespionaje, y en los informes se menciona a Rusia como la amenaza más obvia. Rusia y China apuntan cada vez más a los países africanos con campañas cibernéticas destinadas a difundir información errónea para influir en África apoyando regímenes autoritarios, sembrando discordia y socavando las instituciones democráticas. El informe estima que grupos chinos y rusos podrían atacar la industria de los minerales de tierras raras, esenciales para muchos productos de alta tecnología como teléfonos inteligentes, ordenadores y vehículos eléctricos.

Los ciberdelincuentes podrían atacar los sistemas de venta de entradas y los productos de los Juegos Olímpicos de verano organizados en París en 2024, en particular mediante campañas de phishing para recopilar información financiera o identificadores. Finalmente, se espera que el próximo año China, Rusia, Corea del Norte e Irán continúen con sus campañas de espionaje, cibercrimen, información y otras campañas para lograr sus objetivos nacionales. “China, Rusia, Corea del Norte e Irán tienen capacidades cibernéticas distintas, determinadas por sus necesidades geopolíticas a corto y largo plazo. A medida que aumentan las tensiones en todo el mundo, particularmente en los puntos críticos de Medio Oriente, Europa del Este y Asia Oriental, estos actores sin duda serán llamados, por lo que una preparación enfocada será realmente clave”, dijo Sandra Joyce, vicepresidenta de Mandiant. Inteligencia y Google Cloud para los Cuatro Grandes.