Los ataques de phishing afectan a las empresas
A lo largo de los años, la industria ha ido construyendo capas de defensa para detectar y prevenir intentos de intrusión contra exploits de software, con el relativo éxito de las campañas de phishing, el 2024 se producirán más ciberataques originados por el robo de credenciales y no por la explotación de vulnerabilidades.
Las tácticas de phishing mejoradas con Inteligencia Artificial podrían volverse más personalizadas y eficaces, lo que dificultaría aún más que los usuarios puedan identificarlo, provocando un aumento de las infracciones relacionadas con el phishing.
Se espera que aumente la adopción de técnicas “living off the land“, que aprovechan las herramientas legítimas del sistema para ejecutar los ciberataques, especialmente a la luz de los exitosos desmantelamientos de redes de malware como Qbot por parte de agencias como el FBI. Este enfoque más sutil, más difícil de detectar y frustrar, subraya la necesidad de estrategias sofisticadas de prevención de amenazas, incluida la Detección y Respuesta Gestionadas (MDR) que pueden identificar anomalías en el comportamiento de los dispositivos y la red.
A pesar de que las empresas están reforzando sus defensas en este campo, es probable que se incrementen los incidentes de pérdida o filtración de datos. Un factor que contribuye a ello puede ser la creciente dependencia de las plataformas SaaS para almacenar datos confidenciales como parte de los servicios de aplicaciones, lo que presenta nuevos vectores y vulnerabilidades que las entidades maliciosas pueden explotar.
En resumen, el uso de la inteligencia artificial hará que el ransomware sea cada vez más avanzado, lo que requiere que las empresas no solo se centren en prevenir los ciberataques, sino también en mejorar sus planes de respuesta a incidentes y recuperación para mitigar el impacto potencial.