Cinco predicciones audaces sobre ciberseguridad para 2024

¿Ya es Navidad? En menos de una semana, 2023 quedará en el espejo retrovisor. Esto significa que no es demasiado pronto para mirar hacia el futuro y ver lo que 2024 podría traer para la ciberseguridad.

A lo largo de su historia, la la seguridad cibernética La industria ha reaccionado constantemente a los cambios de los atacantes, así como a los cambios en la realidad operativa, y el nuevo año no será diferente. El juego del gato y el ratón entre atacantes y defensores seguramente se intensificará y se volverá más complejo a medida que tecnologías más nuevas como la inteligencia artificial y la nube cambien el panorama de la ciberseguridad.

Agregue otros factores, como una acción gubernamental más agresiva en riesgos de ciberseguridad y las elecciones de 2024, y el nuevo año se perfila como particularmente dinámico.

Aquí hay cinco tendencias que se pueden esperar en el próximo año.

1: La aceleración de la explosión de datos obligará a repensar la estrategia de seguridad

El mundo lleva años hablando del crecimiento exponencial de los datos informáticos, pero la realidad sigue superando las expectativas. Uno informe predice que el volumen de datos que una organización típica necesita proteger aumentará un 42% en el próximo año y se multiplicará por siete en los próximos cinco años.

Creo que hay dos razones principales para esto: la prevalencia cada vez mayor de dispositivos digitales que generan datos y la creciente adopción de sistemas de inteligencia artificial que requieren enormes cantidades de datos para su capacitación y mejora.

En el panorama tecnológico multifacético actual, las empresas enfrentan un nuevo desafío. Datos generados en software como servicio (SaaS) aumentaron un 145% en el último año, mientras que los datos en la nube aumentaron un 73%. En comparación, los centros de datos locales experimentaron un aumento del 20%. Ah, y no olvide que alguien tiene que pagar las facturas de la nube y SaaS, que aumentan casi tan rápido como crecen los datos.

Lo que todo esto significa es que en 2024, las organizaciones enfrentarán un desafío más difícil a la hora de proteger los datos en una superficie que cambia y se expande rápidamente.

Ese será un importante foco de atención en ciberseguridad para muchas organizaciones el próximo año. Muchos reconocerán que toda la estructura de seguridad ha cambiado: ya no se trata de proteger castillos individuales sino más bien una caravana interconectada.

2: Los atacantes ampliarán sus ataques a la infraestructura virtualizada

A medida que las organizaciones se vuelven más sofisticadas en la protección de objetivos tradicionales, como computadoras y dispositivos móviles, algunos actores malintencionados ya han intentado penetrar otros componentes de la infraestructura, como aplicaciones SaaS y Linux, API e hipervisores bare-metal.

En una señal reveladora de la amenaza, VMWare prevenido A principios de este año, los atacantes explotaron vulnerabilidades en su hipervisor ESXi y sus componentes para implementar ransomware. Otros informes durante el año también mostraron que las infracciones de ransomware relacionadas con ESXi se están expandiendo.

No lo olvidemos: los atacantes también leen las noticias. Son en gran medida una economía “seguidora” que rápidamente gira hacia éxitos conocidos.

Finalmente, este tipo de ataques presentan muchas ventajas para los atacantes en cuanto a velocidad y escala de sus intrusiones. La tecnología corta en ambos sentidos.

Estas tecnologías representan oportunidades totalmente nuevas para los atacantes y creo que escucharemos más sobre este tipo de incidentes en 2024.

3: Los dispositivos perimetrales crecerán como objetivo de los grupos de hackers “boutique”

En septiembre, agencias gubernamentales estadounidenses y japonesas Anunciado que los piratas informáticos vinculados a la República Popular China utilizaron credenciales administrativas robadas o débiles para comprometer los enrutadores de Cisco con la instalación de puertas traseras difíciles de detectar para mantener el acceso.

La divulgación ejemplificó una tendencia emergente que veremos más en el nuevo año: los grupos de intrusión gubernamentales ven los ataques a dispositivos periféricos como una forma de diferenciarse de las bandas de ransomware comunes.

Debido a que este tipo de intrusiones requieren considerable destreza tecnológica, a menudo son difíciles de detectar y pueden causar mucho daño, es casi indudable que son un separador significativo entre amenazas cibernéticas.

Es casi seguro que los dispositivos perimetrales serán un importante frente de batalla de la ciberseguridad en 2024 y brindarán una oportunidad para que los grupos de piratas informáticos muestren sus capacidades. Habrá grupos que podrán lograrlo (y lo harán). Para llevar esta predicción hasta el límite (juego de palabras), los programas gubernamentales pueden incluso “defender” este acceso al borde de otros grupos de cibercrimen y expulsarlos para mantener su acceso sigiloso.

4: La IA dominará la conversación sobre ciberseguridad

Si cree que aún no ha oído mucho sobre el potencial de la IA para la ciberseguridad, espere hasta 2024. La IA estará al frente y al centro en una serie de debates sobre ciberseguridad.

Tanto los atacantes como los defensores intensificarán el uso de la IA. Los malos lo utilizarán más para generar malware, automatizar ataques y fortalecer la efectividad de las campañas de ingeniería social. Los buenos contraatacarán incorporando algoritmos de aprendizaje automático (ML), procesamiento del lenguaje natural (NLP) y otras herramientas basadas en IA en sus estrategias de ciberseguridad.

Mientras tanto, el Centro Brennan para la Justicia llamadas 2024, la primera elección presidencial de la era de la IA generativa. Es probable que los candidatos necesiten abordar “Ansiedad por IA” que sienten muchos votantes. Y existe una creciente preocupación de que la tecnología pueda usarse para difundir desinformación a través de deepfakes y voces generadas por IA.

Creo que casi no existe ningún escenario en el que los deepfakes impulsados ​​por IA no formen parte de las elecciones presidenciales pendientes de Estados Unidos, entre otras.

También escucharemos más sobre el papel que puede desempeñar la IA para resolver la ciberseguridad persistente. brecha de talentocon sistemas impulsados ​​por IA asumiendo cada vez más operaciones rutinarias en los centros de operaciones de seguridad.

En lo que respecta a la ciberseguridad en 2024, la IA estará en todas partes.

5: Los CISO (y otros) sentirán presión por las recientes acciones gubernamentales

A finales de octubre, la Comisión de Bolsa y Valores Anunciado cargos contra SolarWinds Corporation, que fue blanco de un grupo de piratería respaldado por Rusia en uno de los peores incidentes de ciberespionaje en la historia de Estados Unidos en 2019, y su director de seguridad de la información, Timothy G. Brown.

La denuncia alegaba que durante más de dos años, SolarWinds y Brown defraudaron a los inversores al exagerar las prácticas de ciberseguridad de SolarWinds y subestimar o no revelar los riesgos conocidos.

Los cargos se produjeron casi seis meses después de que un juez sentenciado Joseph Sullivan, ex CISO de Uber, a tres años de libertad condicional y le ordenó pagar una multa de 50.000 dólares después de que un jurado lo declarara culpable de dos delitos graves. Sullivan había sido acusado de encubrir un ataque de ransomware mientras la Comisión Federal de Comercio investigaba a Uber por fallas anteriores en la protección de datos.

Pero muchos críticos del veredicto han cuestionado por qué Sullivan podría ser considerado penalmente responsable por negociar un acuerdo para pagar a los atacantes de ransomware y proteger la reputación de su empresa.

Además de todo eso, nueva SEC normas sobre ciberseguridad y divulgación de infracciones entró en vigor el 15 de diciembre. Requieren que las empresas públicas y privadas cumplan con numerosos requisitos de divulgación de gobernanza y notificación de incidentes.

Todo esto hará que los CISO estén mirando por encima del hombro en 2024. Como si defender sus organizaciones de los malos actores no fuera suficiente desafío, ahora tendrán que prestar más atención a documentar absolutamente todo. El papel del CISO adquirirá un carácter más estricto de cumplimiento normativo.

Es probable que toda la alta dirección también tenga que recalibrar sus discusiones entre el sector público y privado en 2024.

Junto con los puntos anteriores y sus efectos en cadena en otras posiciones de pares, el panorama geopolítico está cambiando. Los últimos tres años han demostrado una interacción y una promoción incomparables para trabajar a través de las divisiones públicas y privadas. Esto se debe en gran parte a la buena voluntad creada a partir de los esfuerzos de respuesta de SolarWinds en toda la comunidad y al apoyo casi universal a los esfuerzos cibernéticos de Ucrania.

SolarWinds y la SEC cambiarán el primer punto, y el conflicto entre Israel y Hamas es mucho más divisivo que la invasión rusa de Ucrania. Todo esto puede conducir a un cambio demostrable en la forma en que los altos dirigentes hablan de los gobiernos y con ellos.

Como muestran estas cinco predicciones, 2024 debería ser un año especialmente interesante en el ámbito de la ciberseguridad. El año nuevo está a la vuelta de la esquina y me estoy abrochando el cinturón para el viaje.

Steven Stone es director de Rubrik Zero Labs en la empresa de seguridad de datos de confianza cero Rúbrica.