Proofpoint ha adelantado su visión sobre el panorama de ciberamenazas para el próximo año. A juicio de este especialista en seguridad, los ciberdelincuentes atacarán a la identidad y se aprovecharán de otras vulnerabilidades fruto de la IA y de los errores de los usuarios.
La compañía cree que las tácticas de ingeniería social que incluyen las campañas de phishing serán más frecuentes y que se verán ataques a los proveedores de la cadena de suministro. El phishing a empleados del servicio de atención para obtener credenciales y eludir la MFA mediante contraseñas de un solo uso se están convirtiendo en prácticas habituales y se prevé que sigan extendiéndose en 2024. Y, además, el alcance de los ataques se ampliará más allá de los dispositivos edge tradicionales y de la transferencia de archivos.
Proofpoint también señala que la IA generativa no será inicialmente el foco de los ciberdelincuentes porque están ganando mucho dinero con otras cosas; pero sí que cree que el phishing a través de dispositivos móviles seguirá en auge. En este sentido, indica que las campañas multitoque que pretenden llevar a los usuarios desde sus ordenadores a sus dispositivos móviles, utilizando tácticas como códigos QR y llamadas fraudulentas continuarán porque son más eficaces y más difíciles de detectar.
Otra amenaza que se está observando es la relacionada con los desarrolladores de malware que están aprovechando las herramientas de código abierto y la IA generativa para que estás técnicas sean accesibles a más personas, lo que está produciendo malware capaz de evadir los entornos sandbox y las herramienta de detección de endpoints (EDR).
Un elemento clave de cara al próximo año es que la identidad es una nueva vulnerabilidad. Predominarán los ataques basados en identidades, explotando puntos débiles del comportamiento humano que no se ven. El eslabón humano en la cadena de ataque exige defensas rápidas e innovadoras, según señala Proofpoint.
“El año 2024 presenta un desafío enorme a medida que los atacantes perfeccionan sus estrategias para explotar el elemento humano. En este campo de batalla en evolución, una defensa resiliente que aborde los retos multifacéticos de los ataques basados en identidad, las amenazas impulsadas por la IA generativa y el phishing a través de dispositivos móviles serán esenciales para asegurar la frontera digital y lograr mayor foco en romper la cadena de ataque”, explica Patrick Joyce, CISO residente global en Proofpoint.
