Pronóstico de ciberseguridad para 2024: nuevas tácticas y objetivos del ransomware

Lima, enero del 2024.- En el pasado, los ciberdelincuentes operaban en actividades maliciosas únicamente por diversión o crear caos. Hoy en día, están impulsados ​​por las ganancias y se transforman en entidades comerciales que buscan procesos escalables y repetibles para obtener ingresos. Este cambio en la motivación ha hecho que predecir su comportamiento sea algo más fácil, ya que sus acciones ahora se basan en objetivos estratégicos.

En 2024, la amenaza de ransomware continúa tomando un giro oportunista, una tendencia que se destacó por primera vez en 2022, que cobró impulso a lo largo de 2023 y se prevé que alcance la madurez este año.

Por ello, Bitdefender comparte algunas predicciones:

1. Aceleración del ransomware oportunista con exploits de día cero: Los actores de amenazas de ransomware seguirán adoptando una mentalidad más oportunista y utilizarán como arma las vulnerabilidades recién descubiertas en 24 horas. Se centrarán en el software empresarial, debido a que tiene ciclos de mantenimiento tradicionales, en contraste con los mecanismos de actualización totalmente automatizados que prevalecen en el software de consumo, como los navegadores o las aplicaciones de oficina. En cambio, el software empresarial, suele seguir un enfoque más conservador y por etapas para la aplicación de parches. Esto crea una ventana de oportunidad para los actores de amenazas, y sus esfuerzos probablemente se dirigirán a ampliar la duración de esta ventana tanto como sea posible. Es posible que el enfoque tradicional del ciclo de vida del software empresarial deba someterse a una transformación para hacer frente a las crecientes presiones impuestas por los actores de amenazas.

2. Simplificación de la evaluación y clasificación de las víctimas: Las industrias manufactureras y similares que dependen de operaciones son susceptibles a la implementación de ransomware, mientras que sectores como la atención médica o las oficinas legales son más propensos al robo de datos. Los grupos de ransomware son cada vez más expertos en comprender los matices de la industria.

En esa misma línea, los estudios de videojuegos, en particular, deben permanecer alerta, ya que se espera que en esta industria los ataques aumenten durante el 2024.

Por otro lado, las pequeñas o medianas empresas con un potencial de rescate limitado sirven como fuentes de conexiones comerciales para intensificar los ataques, a menudo a través de conexiones VPN/VDI o comprometiendo el correo electrónico empresarial. En este escenario, el activo más valioso para los actores de ransomware puede no ser lo que tienes, sino a quién conoces.

En resumen, se prevé que 2024 será otro año de ransomware. Sin embargo, es fundamental reconocer que su modelo de negocio ha evolucionado significativamente desde 2017 y estamos en medio de una de estas transiciones.

Mantenerse informado sobre las últimas tendencias es crucial, al igual que priorizar estrategias fundamentales como la defensa en profundidad y la seguridad multicapa. Para las empresas es importante adquirir capacidades más que herramientas, abarcando capacidades de prevención, protección, detección y respuesta.

Finalmente, estas predicciones son el resultado del trabajo dedicado de los investigadores de seguridad en Bitdefender Labs y los conocimientos prácticos de nuestros profesionales de seguridad en el equipo MDR de Bitdefender. Para conocer más sobre las predicciones visita www.bitdefenderperu.com/blog