Fortinet dio a conocer las predicciones del equipo de FortiGuard Labs sobre el panorama de amenazas para 2019, y reveló que algunos ataques pueden ser interrumpidos al hacer cambios en las personas, los procesos y las tecnologías.
En un comunicado, la firma de soluciones de ciberseguridad expuso que la comunidad de delincuentes cibernéticos adoptará estrategias que la industria de la ciberseguridad en general deberá seguir de cerca.
Refirió que Fuzzing de Inteligencia Artificial (AIF) es una técnica sofisticada utilizada en entornos de laboratorio por investigadores de amenazas profesionales para descubrir vulnerabilidades en interfaces y aplicaciones de hardware y software.
Explicó que esto se logra al inyectar datos no válidos, inesperados o semialeatorios en una interfaz o programa, y luego monitorear eventos como fallas, saltos no documentados a las rutinas de depuración, aserciones de códigos fallidos y posibles fugas de memoria.
Sin embargo, a medida que los modelos de aprendizaje automático se aplican a este proceso, se predice que esta técnica será eficiente y personalizada, y mientras los ciberdelincuentes aprovechen el aprendizaje automático para desarrollar programas automatizados, podrán acelerar el proceso de descubrimiento de vulnerabilidades de día cero, lo que llevará a un aumento en ataques de día cero.
Por su parte, avances significativos en ataques sofisticados impulsados por tecnología de inteligencia basada en enjambres, se acercan a la realidad de las botnets basadas en enjambres conocidas como ‘hivenets’.
La progresión de esta generación emergente de amenazas se utilizará para crear grandes enjambres de bots inteligentes que pueden operar de forma colaborativa y autónoma. Estas redes no sólo elevarán el nivel en términos de las tecnologías necesarias para defender a organizaciones.
Además tendrán un impacto en el modelo comercial subyacente de los ciberdelincuentes. A medida que evolucionen las tecnologías de explotación y las metodologías de ataque, su impacto más significativo será en los modelos de negocio empleados por la comunidad de ciberdelincuentes.
En la actualidad, el ecosistema criminal está impulsado por personas. Los hackers profesionales contratados crean ataques personalizados a cambio de una tarifa, e incluso los nuevos avances como el ransomware-como-servicio, requieren que ingenieros criminales aporten recursos para la creación y prueba de ataques, y para la administración de servicios C2 back-end.
En tanto, los recursos en una red de enjambre podrían asignarse o reasignarse para abordar desafíos específicos encontrados en una cadena de ataque. Un enjambre que empresarios criminales ya preprogramaron con una gama de herramientas de análisis y exploits, combinados con protocolos de autoaprendizaje, permiten trabajar en grupo para refinar sus protocolos de ataque.
A su vez, el envenenamiento de aprendizaje automático es una de las herramientas más prometedoras en el kit de herramientas de seguridad defensiva. Los dispositivos y sistemas de seguridad pueden capacitarse para realizar tareas específicas de forma autónoma.
Como ejemplo de lo anterior, FortiGuard Labs citó el establecer líneas de base de comportamiento, aplicar análisis de comportamiento para identificar amenazas sofisticadas, o rastrear y aplicar parches a los dispositivos.
Sin embargo, detalló, este proceso también puede ser explotado por adversarios cibernéticos. Al enfocarse en el proceso de aprendizaje automático, los ciberdelincuentes podrán capacitar dispositivos o sistemas para que no apliquen parches o actualizaciones a un dispositivo en particular.
Esto tendrá un importante impacto evolutivo en el futuro del aprendizaje automático y la tecnología de inteligencia artificial.
Asimismo, señaló que para contrarrestar estos desarrollos, las organizaciones elevarán el estándar contra los ciberdelincuentes. Cada una de estas predicciones defensivas tendrá un impacto en organizaciones cibernéticas, obligándolas a cambiar sus tácticas, modificar ataques y desarrollar nuevas formas de evaluar oportunidades.
El costo de lanzar sus ataques aumentará, lo que requerirá que los desarrolladores criminales gasten más recursos para el mismo resultado o encuentren una red más accesible para explotar.
Explicó que para enfrentar la creciente sofisticación de las amenazas, las organizaciones deben integrar todos los elementos de seguridad en un entramado de seguridad para encontrar y responder a velocidad y escala.
La inteligencia avanzada de amenazas correlacionada y compartida en todos los elementos de seguridad debe automatizarse para reducir las ventanas de detección necesarias y proporcionar una rápida remediación.
Así, la integración de productos puntuales desplegados en la red distribuida, combinada con la segmentación estratégica, ayudará a combatir la naturaleza cada vez más inteligente y automatizada de los ataques.
NTX