Logotipo de Zephyrnet

Amenazas cibernéticas a tener en cuenta en 2024

Fecha:

A medida que la tecnología continúa evolucionando y expandiendo su alcance a todas las facetas de nuestras vidas, también lo hacen las amenazas que plantean los ciberdelincuentes y los actores estatales. En nuestro Pronóstico de ciberseguridad de Google Cloud para 2024, observamos varias tendencias de ciberseguridad para las que las organizaciones deberían prepararse durante el próximo año.

El rápido avance de las tecnologías de inteligencia artificial permitirá a los atacantes crear audio, videos e imágenes falsos más convincentes para llevar a cabo campañas de phishing y desinformación a gran escala. Estas operaciones probablemente implicarán hacerse pasar por ejecutivos en esquemas de fraude, difundir desinformación política y sembrando discordia social. Los defensores deberán estar atentos para identificar los medios manipulados y mitigar los riesgos.

El pronóstico también advierte que las operaciones de ransomware y extorsión seguirán afectando a las empresas de todo el mundo. A pesar de un estancamiento en el crecimiento del ransomware en 2022, las cifras están aumentando rápidamente en 2023. La rentabilidad de estos ataques significa que los actores de amenazas tienen fuertes incentivos para seguir comprometiendo redes y robando datos confidenciales. Las organizaciones deben asegurarse de contar con copias de seguridad fuera de línea, planes de respuesta a incidentes y capacitación en ciberseguridad de los empleados para limitar el riesgo. interrupción del negocio causada por ransomware.

Los actores de amenazas apuntarán cada vez más a los entornos de nube para establecer persistencia y moverse lateralmente entre segmentos híbridos o multinube de los entornos de víctimas. Se aprovecharán las configuraciones erróneas y los defectos de identidad para cruzar los límites de la nube y escalar el acceso. Las empresas necesitan proteger adecuadamente los recursos de la nube, gestionar identidades y monitorear actividades internas sospechosas.

También se espera que persistan los compromisos de la cadena de suministro que afectan al software y las dependencias. Los desarrolladores son cada vez más el objetivo de los actores de amenazas que buscan iniciar compromisos a través de paquetes de código abierto ampliamente utilizados. Una investigación rigurosa del código de terceros y la supervisión de los registros de paquetes pueden ayudar a reducir este riesgo.

Hemos observado un aumento en la explotación de vulnerabilidades de día cero desde 2012, y 2023 está en camino de superar el récord actual, establecido en 2021. Esperamos ver un mayor uso de vulnerabilidades de día cero en 2024 tanto por parte de atacantes de estados-nación como por parte de ciberdelincuentes. grupos criminales. Las organizaciones pueden implementar políticas de confianza cero para limitar el impacto potencial de un día cero antes del lanzamiento del parche. Una vez que estén disponibles, las empresas deben priorizar la implementación de mitigaciones y parches recomendados para las vulnerabilidades explotadas activamente.

Prestar atención a las tendencias en la actividad de amenazas de los expertos de la industria puede ayudar a los equipos de seguridad a anticipar riesgos, priorizar los planes internos para la infraestructura de TI y los cambios de políticas basados ​​en una comprensión holística del perfil de amenazas único de su organización y fortalecer proactivamente las defensas antes de que ocurra un desastre. Con la preparación adecuada, las empresas pueden gestionar eficazmente los riesgos cibernéticos incluso cuando el entorno de amenazas se vuelve más complejo.

punto_img

Información más reciente

punto_img