Predicciones de ciberseguridad financiera 2024
El año 2024 parece que será un desafío para proteger nuestro dinero en línea. Los ciberdelincuentes están usando trucos más avanzados para atacar los bancos y robar datos. Este articulo da algunas ideas sobre lo que podría suceder, como el uso de inteligencia artificial por parte de los hackers, el aumento de fraudes en los pagos electrónicos y otras amenazas. Además, habla sobre cómo los malwares bancarios de Brasil están afectando a otros países. En resumen, estamos ante un escenario donde la seguridad financiera en línea es más importante que nunca.
1. Aumento de los ciberataques lanzados mediante IA
De acuerdo a un reporte de CFO, el 85% de los expertos en ciberseguridad atribuyen parte del incremento en los ciberataques al uso de inteligencia artificial por parte de individuos malintencionados, lo cual forma parte de una de las tantas desventajas de la IA que podemos enfrentar en un futuro cercano.
El mismo reporte desglosa esta preocupación, explicando que las principales posibles amenazas incluyen ataques a la privacidad, ataques de phishing y un incremento en la velocidad de los ataques.
En este sentido, dentro de las preocupaciones de los usuarios y empresas con el uso de la IA tenemos: el aumento potencial de las amenazas de la privacidad, los ataques indetectables de phishing y un aumento generalizado con respecto al volumen y la velocidad de los ataques realizados por ciberdelincuentes.
2. Adopción mundial de sistemas automatizados de transferencia (ATS)
Los sistemas sistemas automatizados de transferencia (ATS) son una técnica bastante nueva, que consiste en que un malware bancario realiza transacciones fraudulentas cuando el usuario se conecta a la aplicación bancaria. Aunque ahora los ATS móviles están activos en algunas familias de malware bancarios, principalmente brasileñas, la adopción global de la banca móvil y de los sistemas de transferencia A2A los hará expandirse a todo el mundo. Los troyanos bancarios móviles adoptarán técnicas de ATS para recibir el dinero en efectivo de forma rápida. Este cambio facilitará a los ciberdelincuentes la explotación de estos sistemas con fines de lucro.
3. Resurgimiento de los troyanos bancarios brasileños
Debido a que muchos ciberdelincuentes de Europa del Este han pasado a concentrarse en el ransomware, los troyanos bancarios brasileños llenarán el vacío dejado por los troyanos bancarios para sistemas de escritorio. Familias como Grandoreiro ya se han expandido al extranjero y lanzado ataques a más de 900 bancos en 40 países. Y esta tendencia no es exclusiva de Grandoreiro, ya que otras familias comparten aspiraciones similares, como el Guildma, Mekotio y Amavaldo por citar los más conocidos.
4. La identidad digital será el activo más deseado
La gestión de la superficie de ataque y los activos digitales reviste una importancia crítica para la ciberseguridad en el sector bancario. Los bancos se enfrentan a un desafío constante debido a la creciente complejidad de sus sistemas y servicios digitales. Esta complejidad expande la superficie de ataque que los cibercriminales pueden aprovechar para intentar acceder a los datos y transacciones sensibles que manejan las instituciones financieras.
Proteger estos activos digitales cruciales es fundamental no solo para mantener la confianza de los clientes, sino también para cumplir con las estrictas regulaciones de seguridad de la información que rigen al sector. Un incidente de ciberseguridad puede tener un impacto devastador en la reputación del banco y generar cuantiosas pérdidas económicas.
5. Disminución de los exploits de día cero, aumento de los de 1 día
Los delincuentes reducirán su dependencia de las vulnerabilidades de día cero y, en su lugar, recurrirán a los exploits de un día. Este cambio podría estar impulsado por la creciente escasez de exploits de día cero y la creciente demanda de métodos de ataque más fiables y accesibles, también impulsados por el uso de la AI.
6. Composición fluida de los grupos ciberdelincuentes vs esfuerzos aislados de las entidades financieras.
Las instituciones financieras se enfrentan a un panorama cada vez más complejo en materia de ciberseguridad. Por un lado, deben cumplir con estrictas normativas y regulaciones. Sin embargo, los grupos cibercriminales carecen de tales restricciones y se mueven con total libertad en el ciberespacio, los delincuentes pueden desarrollar y lanzar ataques cada vez más sofisticados, como malware avanzado, ataques de ingeniería social y amenazas persistentes avanzadas (APT).
Aún más preocupante es la creciente colaboración y coordinación que existe entre estos grupos, lo que les permite compartir herramientas, técnicas y conocimientos. Esto les otorga una ventaja significativa en comparación con los esfuerzos aislados de las instituciones financieras por fortalecer sus defensas.
Abordar esta situación requiere por parte de las entidad financieras, un enfoque estratégico, basado en la innovación tecnológica, la colaboración entre sectores y la mejora continua de las prácticas de seguridad.
Conclusiones
En cuanto a la evolución de las amenazas, se espera que los ciberataques se vuelvan cada vez más sofisticados y difíciles de detectar. Los delincuentes harán uso de técnicas de ingeniería social más avanzadas, malware polimórfico que evade las defensas tradicionales, y ataques de día cero que explotan vulnerabilidades desconocidas.
Por otra parte, la automatización jugará un papel cada vez más crucial en las estrategias de los ciberdelincuentes. Herramientas de inteligencia artificial y aprendizaje automático les permitirán lanzar ataques a gran escala, explorar vulnerabilidades de manera autónoma y orquestar campañas de distribución de malware de forma automatizada. Esto representará un desafío significativo para las instituciones financieras, que tendrán que desarrollar capacidades de detección y respuesta igualmente automatizadas.
Finalmente, la persistencia de los grupos cibercriminales será una constante. Estos actores invertirán recursos sustanciales en mantener sus operaciones, expandir sus redes de colaboración y explotar cualquier oportunidad que encuentren para acceder a los sistemas y activos de las organizaciones financieras. Esto requerirá que las instituciones bancarias y de servicios financieros implementen estrategias de ciberseguridad proactivas y resilientes.
Para afrontar estos retos de manera efectiva, las instituciones y organizaciones financieras deberán adaptar sus estrategias de ciberseguridad, fortaleciendo la protección de sus activos y datos confidenciales. Esto implicará inversiones en tecnologías de seguridad avanzadas, como detección y respuesta extendida (XDR), inteligencia artificial aplicada a la ciberseguridad y soluciones de protección de datos en la nube.
Asimismo, la colaboración entre las entidades del sector financiero será esencial para combatir los crecientes riesgos de ciberseguridad financiera en el próximo año. El intercambio de inteligencia sobre amenazas, el desarrollo de mejores prácticas y la adopción de estándares de seguridad comunes permitirá a las instituciones financieras y a los organismos regulatorios trabajar de manera conjunta para fortalecer la resiliencia del sector.
Referencias
https://www.elfinanciero.com.mx/opinion/colaborador-invitado/2024/02/09/predicciones-de-ciberseguridad-2024/
https://securelist.lat/kaspersky-security-bulletin-crimeware-financial-threats-2024/98235/
https://www.deltaprotect.com/blog/estadisticas-de-ciberseguridad-pronostico-2024