Los actores de amenazas utilizarán técnicas novedosas, completas y sofisticadas, como la detección de endpoints (EDR killer) y métodos avanzados de phishing.
Los ataques impulsados por IA seguirán evolucionando, haciendo que los ataques sean cada vez más personalizados, rápidos y difíciles de detectar.
Cada vez serán más los ciberdelincuentes que aprovecharán las vulnerabilidades de los dispositivos interconectados y explotarán las flaquezas basadas en la identidad.
Un año más, Barracuda Networks. Inc ha publicado su informe de predicciones para estar al tanto de cómo serán los ciberataques en 2025. Según el estudio, los ciberdelincuentes profesionalizarán aún más sus técnicas utilizando estrategias aún más novedosas y completas que las de este 2024. En este sentido, encontraremos herramientas de evasión de medidas de seguridad como la detección de endpoints (EDR killer) y métodos avanzados de phishing. Además, aumentarán los ataques multicanal y multietapa lo que incluirá ciberdelitos que se infiltran en una plataforma, como el correo electrónico, y luego se expanden lateralmente a otras. Lo que supone que habrá muchos más ataques que aprovechen las vulnerabilidades de los dispositivos interconectados y explotarán los puntos débiles basados en la identidad.
Eric Russo, director de Seguridad Defensiva del SOC, asegura que “lo desconocido ha de ser la mayor preocupación en materia de ciberseguridad en 2025”. El experto afirma que las organizaciones están haciendo lo correcto al invertir en plataformas de ciberseguridad, sin embargo, el reto aparece a la hora de saber qué tiene su organización ahí fuera que necesita protección. En este sentido, se necesita un inventario de activos completo y actualizado para asegurarse de que todos los dispositivos tienen implantada la seguridad de punto final. Los dispositivos desprotegidos conectados a la red son objetivos principales para los atacantes, es por eso que garantizar la cobertura completa de los controles de ciberseguridad es crucial para el éxito de un programa de ciberseguridad.
La inteligencia artificial también tendrá un protagonismo destacado en el ámbito de la ciberseguridad el próximo año. Y es que los ataques impulsados por IA seguirán evolucionando, haciendo que los ciberdelitos sean cada vez más personalizados, rápidos y difíciles de detectar. Utilizarán la automatización para ejecutar ataques a gran escala y atacar vulnerabilidades en el software y los sistemas de todas las organizaciones, en particular aumentará el uso de deepfakes e ingeniería social altamente dirigida. La rápida evolución de la IA generativa plantea interrogantes sobre cómo estas herramientas podrían convertirse en armas, creando nuevos retos de seguridad y confianza. Además, el auge de los ataques impulsados por IA hará que las actividades de los ciberdelincuentes sean más escalables y sofisticadas. Los directivos de las empresas tecnológicas también temen que sus datos se utilicen para entrenar grandes modelos lingüísticos (LLM). Las organizaciones también están alerta ante el hecho de que los empleados puedan exponer inocentemente información sensible a aplicaciones de IA como ChatGPT o Google Bard, lo que podría dar lugar a posibles violaciones de datos y de la privacidad.
En definitiva, 2025 pretende ser el año en el que los ciberdelincuentes se especialicen y la Inteligencia Artificial asuma su papel protagonista. El estudio revela que es más que probable que las ciberamenazas sean aún más selectivas y adaptables, aprovechando la IA para técnicas de evasión en tiempo real. Los expertos de Barracuda Networks Inc esperan que se registre un aumento de los ataques multicanal y multietapa, en los que los actores de la amenaza se infiltran en una plataforma, como el correo electrónico y se expanden lateralmente a otras. Se prevén más ataques dirigidos a la IoT y a la infraestructura de trabajo remoto, aprovechando las vulnerabilidades de los dispositivos interconectados. Además, los atacantes pueden explotar cada vez más vulnerabilidades basadas en la identidad, por lo que las arquitecturas de confianza cero y la detección basada en el comportamiento serán el agente fundamental de 2025 para prevenir las brechas.