Las tendencias previstas para 2024 incluyen la ciberdelincuencia relacionada con la IA y los métodos de defensa, los ataques de robo de datos interrumpirán los servicios de la cadena de suministro, las campañas de desinformación que darán lugar a esquemas de extorsión y más

TAMPA BAY, FL, 4 de diciembre de 2023 /PRNewswire/ — KnowBe4, el proveedor de la plataforma de capacitación en concientización sobre seguridad y suplantación de identidad simulada más grande del mundo, anunció sus predicciones de ciberseguridad para 2024 de su equipo de expertos de la industria global.

Las amenazas cibernéticas son más sofisticadas y complejas que nunca y evolucionan rápidamente con nuevas tecnologías como la IA que avanzan cada día más. Cultivar una cultura de seguridad sólida es primordial para fortalecer el firewall humano de una organización. 

Las cinco principales tendencias de ciberseguridad previstas para 2024 incluyen:

  1. Aumentarán la ciberdelincuencia y los métodos de defensa relacionados con la IA
    Los hackers maliciosos mejorarán su capacidad de utilizar la IA para aumentar las olas de ciberdelincuencia a través de la generación automatizada de ataques de ingeniería social y la mejora de la escalabilidad de las campañas. Las herramientas de IA y ML se utilizarán para analizar cantidades masivas de datos disponibles públicamente y a través de volcados de brechas disponibles en los mercados de la web oscura, lo que permitirá crear perfiles detallados de las personas, lo que permitirá ataques mucho más dirigidos a empleados e individuos.

    Como nota positiva, las herramientas defensivas que utilizan IA ayudarán a mejorar las defensas de ciberseguridad. Muchas empresas de ciberseguridad han estado utilizando y mejorando su uso de la IA en los últimos 10 años. La IA utilizada por buenos actores mejorará las herramientas y respuestas de ciberseguridad.

  2. Los ataques de robo de datos apuntan a los servicios de la cadena de suministro
    Los grupos de ciberdelincuentes de robo de datos continuarán aumentando sus ataques, pero serán más específicos y trabajarán para atacar los servicios de la cadena de suministro para interrumpir y dañar a las organizaciones de todo el mundo.
  3. Una economía que se enfría y que afectará a los programas de seguridad y a los planes de continuidad del negocio
    Las pérdidas potenciales debidas a la ciberdelincuencia, junto con una economía mundial que podría enfriarse, amenazarán los beneficios y llevarán a las empresas a revisar y revisar sus programas de seguridad y planes de continuidad del negocio. Estas revisiones se ejecutarán para garantizar que un evento de ciberdelincuencia no amenace con llevar a la bancarrota a su empresa.

  4. Mayor enfoque en la colaboración para combatir la ciberdelincuencia
    Debido a la naturaleza global de las amenazas cibernéticas, particularmente como una herramienta para ayudar en la guerra, habrá un mayor enfoque en la colaboración y el intercambio de información entre las agencias nacionales e internacionales de ciberseguridad. Esto también se traducirá en mayores asociaciones público-privadas, y se utilizará para combatir el cibercrimen, abordar las amenazas de los Estados-nación y detectar y responder de manera proactiva a las amenazas cibernéticas emergentes. 
  5. Campañas de desinformación para dar lugar a esquemas de extorsión
    Las campañas de desinformación se utilizarán para lanzar ataques o distraer la atención de los ataques en curso. Podemos esperar ver ofertas de servicios relacionados en la web oscura, lo que dará lugar a la desinformación como servicio. Esto tendrá un impacto en la política y en el sector privado. La desinformación se convierte en una herramienta en el conjunto de herramientas de los ciberdelincuentes que buscan extraer dinero de empresas privadas legítimas a través de esquemas de extorsión. Los atacantes aumentarán el uso de suplantaciones avanzadas, incluyendo el vídeo y la voz.

“Los ataques cibernéticos como la suplantación de identidad son cada vez más difíciles de detectar”, dijo Stu Sjouwerman, CEO de KnowBe4. “Es imperativo que los empleados tengan en cuenta la amenaza de los ataques de suplantación de identidad y que no se vuelvan complacientes. Esto solo es posible gracias a la formación recurrente en materia de concientización sobre seguridad y suplantación de identidad simulada, para que los usuarios finales tengan los conocimientos necesarios para identificar los ataques de suplantación, denunciarlos y proteger mejor a sus organizaciones. Se trata de construir una cultura de seguridad sólida y veremos que las organizaciones seguirán centrándose y construyendo sobre esto en 2024″.

Las tendencias pronosticadas se recopilaron del equipo global de defensores de la concientización sobre seguridad de KnowBe4, que son expertos con décadas de experiencia en el campo de la ciberseguridad. Para obtener más información sobre el equipo de expertos de KnowBe4, visite https://www.knowbe4.com/security-awareness-training-advocates

Acerca de KnowBe4
KnowBe4, el proveedor de la plataforma de formación en seguridad y suplantación de identidad simulada más grande del mundo, es utilizado por más de 65.000 organizaciones de todo el mundo. Fundada por el especialista en TI y seguridad de datos Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el robo de datos, la suplantación de CEOs y otras tácticas de ingeniería social a través de un enfoque novedoso para la capacitación en seguridad. El difunto Kevin Mitnick, que era un especialista en ciberseguridad reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas de ingeniería social bien documentadas. Las organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como su última línea de defensa y confían en la plataforma KnowBe4 para fortalecer su cultura de seguridad y reducir el riesgo humano.

CONTACTO:
Amanda Tarantino,
Public Relations Officer
KnowBe4
amandat@knowbe4.com 

FUENTE KnowBe4 Inc.