La compañía Fortinet realizó una serie de predicciones que revelan los métodos que los cibercriminales emplearán el próximo año, así como los cambios de estrategia de las empresas para prevenir estos ataques que se aproximan.
De acuerdo con las predicciones del equipo de FortiGuard Labs, se están viendo cada vez más avances significativos en las herramientas y servicios cibernéticos, que aprovechan la automatización y los precursores de la inteligencia artificial (IA).
“Las organizaciones deben reconsiderar su estrategia para anticipar mejor las amenazas y combatir las motivaciones económicas, obligándolas a empezar desde cero”, dijo el director de Perspectivas de Seguridad y Alianzas Globales contra Amenazas en Fortinet, Derek Manky.
En un comunicado explicó que, en lugar de participar en una carrera armamentística perpetua, las organizaciones deben adoptar la automatización y la IA para reducir el tiempo desde la intrusión a la detección, y desde la detección a la contención.
“Esto se puede lograr mediante la integración de elementos de seguridad en un entramado de seguridad cohesivo, que comparta información de amenazas de forma dinámica, para una amplia protección y visibilidad en todos los segmentos de la red”, consideró.
De tal forma, la firma predijo que la comunidad de delincuentes cibernéticos adoptará estrategias como Fuzzing de inteligencia artificial (AIF, por sus siglas en inglés), una técnica sofisticada utilizada tradicionalmente para descubrir vulnerabilidades en las interfaces y aplicaciones de hardware y software.
Esto se hace al inyectar datos no válidos, inesperados o semi-aleatorios en una interfaz o programa, y luego monitorear eventos como fallas, saltos no documentados a las rutinas de depuración, aserciones de códigos fallidos y posibles fugas de memoria.
Sin embargo, a medida que los ciberdelincuentes comiencen a aprovechar el aprendizaje automático para desarrollar programas automatizados, podrán acelerar el proceso de descubrimiento de vulnerabilidades de día cero, lo que llevará a un aumento en este tipo de ataques.
Mientras que con la Minería de día cero, usando AIF, los cibercriminales pueden apuntar el código dentro de un entorno controlado para explotar las vulnerabilidades de día cero, lo que cambiará drásticamente la forma en que las organizaciones deben abordar la seguridad.
Lo anterior, ya que no habrá manera de anticipar dónde aparecerán estos ataques, ni tampoco cómo defenderse adecuadamente contra ellos, cuando se utilicen herramientas de seguridad aisladas o heredadas, que muchas organizaciones tienen implementadas hoy en sus redes.
Aunado a los Enjambres-como-servicio, para crear grandes enjambres de bots inteligentes que pueden operar de forma colaborativa y autónoma y Enjambres-a-la-carta, es decir, subdividir un enjambre en diferentes tareas para lograr un resultado deseado.
Para contrarrestar estos desarrollos, las organizaciones continuarán elevando el estándar contra los ciberdelincuentes, lo que tendrá un impacto en las organizaciones cibernéticas, obligándolas a cambiar sus tácticas o modificar sus ataques.
Así, habrá tácticas de engaño avanzadas en las estrategias de seguridad, que introducen variaciones de red creadas alrededor de información falsa, lo que obligará a los atacantes a gastar más tiempo y recursos para detectar falsos positivos.
Mientras que los esfuerzos de colaboración abierta entre organizaciones de investigación de amenazas, alianzas de la industria y fabricantes de seguridad, acortarán significativamente el tiempo para detectar nuevas amenazas, al exponer las tácticas utilizadas por los atacantes.
Para enfrentar la creciente sofisticación de las amenazas, apuntó Fortinet, las organizaciones deben integrar todos los elementos de seguridad en un entramado de seguridad, a fin de encontrar y responder a velocidad y escala.
NTX