IBM prevé que en 2024, los ciberdelincuentes mejorarán significativamente sus tácticas utilizando inteligencia artificial generativa, marcando una nueva era de engaño y explotación de identidades. La empresa advierte que los ataques involucrarán cada vez más credenciales de acceso privilegiado falsas y robadas, comprometiendo así las redes.
Según Gartner, el 75% de las fallas en seguridad se deben a la gestión insegura de credenciales de acceso privilegiado, un aumento notable del 50% hace solo tres años. Un informe de Unit 42 revela que el 99% de las identidades analizadas en 18,000 cuentas en la nube mostraron al menos una mala configuración, indicando graves fallos en la protección de la Gestión de Acceso a Identidad (IAM).
El Informe de Caza de Amenazas 2023 de CrowdStrike destaca que el 80% de los ciberataques utilizó técnicas basadas en la identidad para explotar credenciales legítimas y evadir la detección. Además, señala un asombroso aumento del 112% en anuncios de servicios de intermediarios de acceso en el ámbito criminal este año.
Cómo la Inteligencia Artificial Generativa Está Transformando los Ciberataques
Los ciberdelincuentes son hábiles en identificar vulnerabilidades, aprovechando la inteligencia artificial generativa para descubrir nuevas vías de explotación. IBM sugiere que las estrategias de ataque adoptarán un enfoque multidimensional, utilizando técnicas de ingeniería social sofisticadas impulsadas por la inteligencia artificial generativa.
Diez Predicciones de Ciberseguridad de IBM para 2024:
1. Un Aumento del Engaño: Charles Henderson, jefe global de IBM X-Force, anticipa un incremento en la actividad cibernética en un contexto de inestabilidad global, elecciones importantes y los Juegos Olímpicos de París, previniendo campañas de desinformación avanzadas utilizando tácticas generadas por IA.
2. Facilitación de la Monetización de Datos: La IA generativa mejorará la capacidad de los ciberdelincuentes para monetizar datos robados, agilizando procesos de filtrado, correlación y categorización, similares a las estrategias de adquisición de clientes.
3. Aumento de Usuarios Doppelgänger: Con el incremento de ataques basados en identidades, Dustin Heywood, arquitecto principal de IBM X-Force, espera ver más usuarios "doppelgänger" en entornos empresariales. Comportamientos anormales de los usuarios pueden indicar compromisos, con millones de credenciales válidas disponibles en la Dark Web.
4. La Versión de IA del Morris Worm: La aparición de ataques impulsados por IA, reminiscentes del Morris Worm, es inminente, según John Dwyer, jefe de investigación en IBM X-Force. A medida que la tecnología de IA se vuelve más accesible, los adversarios probarán esta nueva superficie de ataque.
5. Transformación del Ransomware: Dwyer predice una posible disminución en los pagos de ransomware en 2024, ya que las organizaciones se niegan a cumplir con las demandas de rescate y eligen invertir en la recuperación de sistemas.
6. Enfoque en la Seguridad de Datos Críticos: Akiba Saeedi, vicepresidente de seguridad de datos en IBM, afirma que a medida que la IA generativa se integra en las empresas, la evaluación crítica, clasificación y protección de datos será vital para los líderes de seguridad.
7. Analistas de Seguridad Capacitados por IA: La IA generativa está destinada a empoderar a los analistas de seguridad al automatizar tareas mundanas, permitiéndoles abordar desafíos más complejos, según Chris Meenan, vicepresidente de gestión de productos en IBM Security.
8. De la Prevención a la Predicción: Con los avances en tecnología de IA, se vislumbra un cambio de la detección de amenazas a la predicción de amenazas. Sridhar Muppidi, CTO de IBM Security, imagina una transformación fundamental en las metodologías de respuesta a amenazas.
9. Reformulación de la Crisis de Identidad en Seguridad: Wes Gyure, director de gestión de identidad y acceso en IBM Security, predice un movimiento hacia un enfoque de "tejido de identidad" que integra soluciones de identidad existentes para simplificar la autenticación de seguridad y mejorar la visibilidad.
10. Aumento de Amenazas Cuánticas: Ray Harishankar, IBM Fellow en Quantum Safe, advierte sobre el incremento de ataques de "cosechar ahora, descifrar después" a medida que avanza la computación cuántica, instando a la preparación para nuevos estándares criptográficos esperados a principios de 2024.
En resumen, las organizaciones deben mantenerse alerta mientras las tácticas de los ciberdelincuentes evolucionan y la inteligencia artificial generativa transforma el panorama de amenazas.
Clasificación
