IA generativa: Un impulso peligroso para los ciberataques en 2024

Teniendo en cuenta los avances que hay con la IA generativa, es importante analizar los desafíos en materia de ciberseguridad para este 2024.

IA generativa
IA generativa: Un impulso peligroso para los ciberataques en 2024. Foto: tomada de Freepik

Teniendo en cuenta los avances que hay con la IA generativa en la actualidad, se vuelve importante para las organizaciones analizar los desafíos en materia de ciberseguridad para este 2024.

A medida que los terrenos económicos y políticos continúan digitalizándose, las empresas aprovecharán cada vez más la inteligencia artificial y el aprendizaje automático (AI/ML), la nube y las tecnologías Web3 para potencializar sus negocios.

Si bien se espera que estas innovaciones ayuden a las organizaciones, también brindan oportunidades a los ciberdelincuentes al prometer grandes ganancias, operaciones más optimizadas en zonas de impacto más amplias y víctimas más específicas.

En su búsqueda de prevenir situaciones de ciberataques en las organizaciones, los líderes empresariales se enfrentan a un desafío único: deben lograr un equilibrio entre la previsión y la solidez operativa basada en inversiones tecnológicas.

La proliferación de ataques impulsados ​​por IA generativa

El phishing y el secuestro virtual son sólo la punta del iceberg cuando se trata del papel potencial de la IA en los esquemas cibercriminales. Por ello, se predice que, en 2024, la clonación de voz, que ya es una poderosa herramienta para el robo de identidad y la ingeniería social, ocupará un lugar central en las estafas dirigidas.

Así mismo, a pesar de la caída del modelo malicioso de lenguaje grande (LLM) WormGPT en agosto de 2023, se espera que más de su misma generación llegue a la Dark Web.

Mientras tanto, los actores de amenazas también encontrarán otras formas de utilizar la IA para el ciberdelito. Si bien aún no se ha aprobado la legislación para regular el uso de la IA generativa, es fundamental que los defensores implementen políticas de confianza cero y establezcan una mentalidad vigilante en sus respectivas empresas para evitar ser víctimas de estafas impulsadas por la IA.

IA generativa
La proliferación de ataques impulsados ​​por IA generativa. Foto: tomada de Freepik

Le puede interesar: Ransomware: ¿qué es y cómo protegerse en las principales industrias?

Se espera que la disponibilidad generalizada y la calidad mejorada de la IA generativa, junto con el uso de redes generativas adversarias (GAN), alteren el mercado del phishing en 2024. Esta transformación permitirá la creación rentable de contenido de audio y vídeo hiperrealista, por lo que se predice una nueva ola de ataques de correo electrónico empresarial (BEC), secuestro virtual y otras estafas.

Igualmente, dadas las ganancias potencialmente lucrativas que los actores de amenazas podrían lograr a través de actividades maliciosas, dichos actores se verán incentivados a desarrollar herramientas GenAI nefastas para estas campañas o a utilizar herramientas legítimas con credenciales robadas y VPN para ocultar sus identidades.

Los propios modelos de IA también pueden ser atacados en 2024. Si bien es difícil para los actores de amenazas influir en los conjuntos de datos GenAI y LLM, los modelos especializados de aprendizaje automático basados ​​en la nube, son un objetivo mucho más atractivo.

Los conjuntos de datos más específicos en los que están capacitados serán seleccionados para ataques de envenenamiento de datos con diversos resultados en mente, desde la exfiltración de datos confidenciales hasta la interrupción de filtros de fraude e incluso vehículos conectados. Y lo más preocupante es que realizar estos ataques actualmente cuesta menos de US$100.

Organizaciones deberán mantenerse a la vanguardia en 2024

Las empresas que hacen apuestas en modelos de aprendizaje automático, herramientas de inteligencia artificial generativa, redes blockchain y la nube con la esperanza de obtener ganancias de productividad, deben mantenerse alerta ante los puntos débiles inesperados que seguramente vendrán con estos motores de innovación.

Para que los defensores puedan estar atentos ante los ciberataques en constante evolución que les acechan el próximo año, tendrán que mantenerse alerta y practicar la resiliencia en cada punto del ciclo de vida de la amenaza, además de aplicar una estrategia de seguridad multidimensional basada en datos confiables e inteligencia sobre amenazas con visión de futuro.  

Predicciones de ciberseguridad para 2024

  1. Según Trend Micro, habrá un aumento en los ataques de “native worms” en la nube dirigidos a vulnerabilidades y configuraciones incorrectas utilizando un alto grado de automatización para impactar múltiples contenedores, cuentas y servicios con un mínimo esfuerzo.
  2. La seguridad en la nube será crucial para que las organizaciones aborden las brechas de seguridad en los entornos de nube, destacando desde la vulnerabilidad de las aplicaciones nativas de la nube hasta los ataques automatizados. Las medidas proactivas, incluidos mecanismos de defensa sólidos y auditorías de seguridad exhaustivas, son esenciales para mitigar los riesgos.
  3. Más ataques a la cadena de suministro los cuales se dirigirán no solo a los componentes de software de código abierto, sino también a las herramientas de gestión de identidades de inventario, como las tarjetas SIM de telecomunicaciones, que son cruciales para los sistemas de flotas y de inventario. Es probable que los ciberdelincuentes también exploten las cadenas de suministro de software de los proveedores a través de sistemas CI/CD, con un enfoque específico en componentes de terceros.
  4. Los ataques a blockchains privadas aumentarán como resultado de las vulnerabilidades en la implementación de varias de las blockchains privadas. Los actores de amenazas podrían utilizar estos derechos para modificar, anular o borrar entradas y luego exigir un rescate. Alternativamente, podrían intentar cifrar toda la blockchain y si es posible tomar el control de suficientes nodos.
Convierta a Valora Analitik en su fuente de noticias