Instituciones y entidades financieras tendrán que fortalecer sus defensas en 2024. Las ciberamenazas crecerán impulsadas por la Inteligencia Artificial (IA) y la automatización de procesos, según los expertos de Kaspersky. Su informe sobre crimeware y las predicciones para 2024 anticipa un aumento de los ciberataques, la explotación de sistemas de pago directo, el resurgimiento de los troyanos bancarios brasileños y un incremento de los paquetes de código abierto con backdoors.
El año pasado los expertos de Kaspersky predijeron para 2023 el aumento de las amenazas Web3, una mayor demanda de cargadores de malware y el cambio de grupos de ransomware hacia actividades destructivas. Acertaron de pleno. En 2024 vaticinan un aumento de los ciberataques basados en sistemas de Inteligencia Artificial que imitarán canales de comunicación legítimos. Eso sí, las campañas serán de menor calidad, más fácilmente detectables.
Además, se espera que los ciberdelincuentes aprovechen la popularidad de los sistemas de pago directo para generar malware. También habrá una mayor explotación de los troyanos bancarios en móviles. Familias como 'Grandoreiro' ya se han expandido desde Brasil a otras regiones, amenazando a más de 900 bancos de 40 países.
Otro riesgo que se cierne en 2024 es el aumento de los paquetes de código abierto con backdoors. Explotarán en este sentido las vulnerabilidades del software más utilizado, comprometiendo la seguridad y provocando violaciones de datos y pérdidas económicas. Los expertos auguran el crecimiento de grupos afiliados en el ecosistema cibercriminal con una estructura más fluida y cambios de grupos o el trabajo simultáneo entre ellos. Este escenario complicará el rastreo y bloqueo de las amenazas.
Otros riesgos pronosticados por los expertos de Kaspersky:
- Adopción global y masiva de Sistemas de Transferencia Automática (ATS). Se extenderá más allá de las fronteras brasileñas, permitiendo a los ciberdelincuentes de todo el mundo explotar estos sistemas en su propio beneficio
- Disminución de los Zero Day y aumento de los exploits de día Zero Day, más efectivos que los primeros
- Explotación de dispositivos y servicios mal configurados: los ciberdelincuentes tendrán acceso no autorizado para lanzar ataques
"Prevemos un aumento de las amenazas, una mayor automatización y una persistencia inquebrantable por parte de los ciberdelincuentes. Para mantenerse a salvo, las instituciones y organizaciones financieras deben adaptar proactivamente sus estrategias de ciberseguridad, fortaleciendo las defensas para proteger sus activos. La clave del éxito está en fomentar la colaboración entre el sector público y el privado, construyendo un frente común contra los peligrosos riesgos que afrontaremos el próximo año", afirma Marc Rivero, investigador principal de seguridad de GReAT.
El informe completo sobre los riesgos del sector financiero en 2024 se encuentra disponible en Securelist
Estas tendencias financieras forman parte a su vez de las previsiones sectoriales de Kaspersky para 2024, una información que se encuentra en Kaspersky Security Bulletin (KSB), la serie anual de predicciones e informes analíticos sobre los cambios clave en el mundo de la ciberseguridad publicados por la compañía.