En materia de ciberseguridad, 2025 tiene un “clima nublado con pronóstico de ciberataques” más rápidos, grandes y sofisticados por parte de los delincuentes virtuales, que se enfocan más en las plataformas digitales de las empresas y proveen a los principiantes en el negocio esquemas de fraude en la internet profunda, revela un nuevo estudio de la firma especializada Fortinet.
Las Predicciones de ciberamenazas para 2025, un documento elaborado anualmente por FortiGuard Labs (el área de análisis de Fortinet), indica que al tiempo que los actores maliciosos confían en muchas de las tácticas clásicas que han existido por décadas “los cibercriminales adoptan ataques más grandes, audaces y más eficientes”.
“Las amenazas incluyen grupos de cibercrimen que se ofrecen como un servicio cada vez más especializado y utilizan manuales más sofisticados que combinan amenazas tanto físicas como digitales. Los cibercriminales (el próximo año) subirán la apuesta para ejecutar ataques más dirigidos y dañinos”, precisó.
De acuerdo con el documento, los delincuentes virtuales ahora son más sofisticados en el secuestro de la información, un ataque mejor conocido como ransomware en el cual, para liberar los datos solicitan recursos, principalmente en activos virtuales.
“El ransomware sigue siendo una amenaza grave para la mayoría de las organizaciones dada la creciente competencia entre los actores de amenazas en este espacio… Como hace dos años, predecimos que los ciberdelincuentes se volverán más agresivos y ampliarían sus listas de objetivos y estrategias, al mismo tiempo que solicitarán pagos más grandes”, precisó.
Y según Fortinet, las industrias más propensas a recibir este tipo de ataques son la de la salud, la de energía, las manufacturas y las de servicios financieros.
También señaló que en los últimos años, los cibercriminales han dedicado más tiempo a estudiar a las posibles víctimas de sus ataques, pues se enfocan más en las fases de reconocimiento de un hackeo y luego hacen a gran escala la cadena de ciberataques.
“Como resultado, los actores de amenazas pueden llevar a cabo ataques dirigidos de forma más rápida y precisa. Este enfoque en la actividad previa al ataque entre los adversarios combinado con un aumento de nuevas vulnerabilidades allanó el camino para la introducción del mercado de ciberdelito como un servicio, que es la práctica de ciberdelincuentes experimentados que venden herramientas y conocimientos en la internet oscura para ayudar a otros a cometer delitos cibernéticos”, explicó.
Si bien, hoy en día se tienen grupos que ofrecen a los hackers principiantes todo lo necesario para ejecutar un ataque, desde kits de robo de identidad hasta cargas útiles, ahora surgen distintos proveedores de infraestructura de mayor tamaño para realizar los cibercrímenes.
Fortinet agregó que al mismo tiempo que surgen estas nuevas amenazas en la red, los criminales han comenzado a vulnerar los servicios de nube que tienen las grandes empresas, ya que se han dado cuenta que en estas plataformas las firmas suelen guardar mucha información que, en ocasiones, es de alto valor.
“Debido a que muchas organizaciones confían en múltiples proveedores (de nube) no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tendencia crecerá de cara al futuro”, añadió el informe.