De acuerdo con el reporte de predicciones de amenazas 2025 de FortiGuard Labs el área de análisis e inteligencia de amenazas de Fortinet, para el próximo año, los cibercriminales podrían estar adoptando ataques más grandes, audaces y más eficientes. En esta línea, según especifica el informe, los grupos de cibercrimen como servicio (CaaS) cada vez más especializados, así como el uso de manuales (playbooks) más sofisticados, está impulsando a que los cibercriminales ejecuten ataques más dirigidos y dañinos.
Con el objetivo de que las empresas estén mejor preparadas para enfrentar los desafíos del próximo año, Fortinet comparte las nuevas tendencias de amenazas a tener en cuenta para el próximo año. Además, ofrece consejos sobre cómo las organizaciones de todo el mundo pueden mejorar su resiliencia frente a un panorama de amenazas cambiante.
Nuevas tendencias en materia de amenazas para 2025
- Surgen más expertos en las cadenas de ataque: en los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso. En el pasado, habíamos observado muchos proveedores de cibercrimen como servicio (Caas) actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, vemos que los grupos de CaaS están adoptando la especialización, con muchos grupos enfocados en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
- Está “nublado” y con pronóstico de ciberataques: si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tendencia crecerá de cara al futuro.
- Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web: un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS. Si bien ya estamos viendo a algunos grupos cibercriminales apoyarse en el poder de la IA para impulsar sus ofertas de CaaS, se espera que esta tendencia florezca. Además, la compañía anticipa que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado.
- Las tácticas crecen para incluir amenazas de la vida real: los cibercriminales continúan evolucionando sus tácticas con ataques cada vez más agresivos y destructivos. Para 2025, la compañía prevé que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real.
- Se ampliarán los marcos anti adversarios: al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, resultan fundamentales para impulsar la resiliencia colectiva.
Impulsando la resiliencia colectiva en contra del panorama de amenazas evolucionado
Los cibercriminales siempre encontrarán nuevas formas para infiltrarse en las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder así interrumpir sus actividades.
Las organizaciones deben recordar que la ciberseguridad es trabajo de todos, no solo responsabilidad de los equipos de seguridad y TI. Implementar programas de concientización y entrenamiento, a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo. Ningún equipo de seguridad puede atacar al cibercrimen solo.
