A continuación se presentan nueve predicciones y tendencias de ciberseguridad para 2024 que se deben tener en cuenta, incluso si no todas se cumplen.
1. Aumento de vulnerabilidades de día cero en ataques de extorsión
Los atacantes podrían utilizar con mayor frecuencia vulnerabilidades de día cero para atacar a múltiples organizaciones, los grupos de malware pueden utilizar una única vulnerabilidad para atacar a varias organizaciones que utilizan la herramienta o tecnología afectada.
Sin embargo, encontrar vulnerabilidades de día cero no es fácil los actores maliciosos necesitan mucho dinero o habilidades especializadas para llevar a cabo estos ataques, lo que podría limitar su extensión. Los grupos de malware pueden optar por observar el éxito de otros antes de realizar sus propias campañas.
2. La IA generativa afecta la seguridad del correo electrónico
El lanzamiento de la IA generativa dominó la industria tecnológica en 2023, por lo que ninguna lista de tendencias estaría completa sin analizar cómo podría afectar a las organizaciones desde la perspectiva de las amenazas. Si bien los atacantes ya utilizan la IA generativa para mejorar los correos electrónicos de phishing y reducir la probabilidad de errores ortográficos y gramaticales, integrarán aún más la IA generativa en sus campañas de ingeniería social mediante el uso de grandes modelos de lenguaje para hacerse pasar por tomadores de decisiones de alto nivel y ejecutivos públicamente visibles.
3. Adopción generalizada de la tecnología sin contraseña
Se ha dicho durante muchos años, pero 2024 podría finalmente ser el año en que la tecnología sin contraseña despegue en la empresa .
La biometría tiene sentido como opción de autenticación común, ya que la gente ha utilizado el escaneo facial y de huellas dactilares en dispositivos de consumo durante años, dijo. También puede resistir ataques y fraudes mejor que los SMS o los códigos de acceso de un solo uso u otros métodos.
4. Las OSC, los CISO y los directores ejecutivos trabajan más estrechamente
La continua incertidumbre económica ha llevado a presupuestos ajustados. En 2024, los directores ejecutivos probablemente trabajarán más estrechamente con los CSO y CISO para determinar dónde gastar mejor el presupuesto en materia de seguridad.
5. Verificación de identidad para ver una adopción más amplia
Espere ver que más organizaciones adopten la verificación de identidad en 2024 para garantizar que los empleados, socios y clientes sean quienes dicen ser durante la incorporación de la cuenta, especialmente a medida que mejora la IA.
Las organizaciones utilizarán cada vez más la verificación de identidad para incorporar y proteger el acceso a la cuenta o restablecer las solicitudes. La tecnología también puede comparar fotografías e información de los empleados con documentos gubernamentales, así como proporcionar detección de vida para garantizar que alguien no esté usando una imagen o video generado por IA.
6. Mayor adopción de herramientas y tecnología de seguridad proactiva
Las organizaciones deberían invertir más en herramientas y tecnología de seguridad proactiva en 2024 para detectar mejor las vulnerabilidades y las brechas de seguridad, dijo Maxine Holt, directora senior de investigación y contenido de la firma de analistas Omdia. Con seguridad proactiva, afirmó, las organizaciones pueden aprender dónde gastar mejor su presupuesto para sus casos de uso específicos.
7. Más regulaciones para dispositivos conectados e integrados
La adopción de IoT continúa con fuerza, al igual que la falta de medidas de seguridad adecuadas en los dispositivos integrados. En 2024, podríamos ver un mayor escrutinio regulatorio, especialmente a medida que crece la amenaza de la IA y los actores maliciosos buscan vectores de ataque adicionales.
Queda por ver cómo manejarán las organizaciones el aumento de las regulaciones. Lim explicó que las organizaciones ya tienen dificultades con la gestión de parches , lo que abre oportunidades para que los atacantes las aprovechen. "Los dispositivos conectados son un objetivo frecuente para los atacantes porque a menudo contienen software obsoleto y vulnerable", afirmó.
8. Continúan las luchas por la seguridad de terceros
Violar a un tercero, como un proveedor o una organización asociada, puede generar a los atacantes resultados más lucrativos. Los terceros tienen sus propias estrategias e infraestructura de seguridad, que podrían no compararse con las de sus clientes, lo que abre más vectores para los atacantes.
9. Los proveedores podrían afectar las pólizas de seguro cibernético
Las organizaciones obtienen pólizas de seguro cibernético para aliviar las consecuencias de los ataques de ransomware. Al mismo tiempo, las compañías de seguros cibernéticos están modificando los procedimientos de suscripción. Ciertos proveedores podrían identificarse como señales de alerta y afectar la capacidad de una organización para obtener una póliza en 2024. Por ejemplo, si una organización utiliza un proveedor que la compañía de seguros considera riesgoso, como Progress Software, que suministró la aplicación MoveIt Transfer, la compañía podría aumentar las primas o negar la cobertura.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Contactanos
(33) 3587 5913 y 14
Comments