Se prevé que los ataques de ransomware a infraestructuras y empresas medianas aumenten, mientras que el uso de herramientas cibernéticas de inteligencia artificial crecerá a medida que los clientes de TI busquen más señal y menos ruido de los proveedores.
El año 2023 fue un gran año para los profesionales de la seguridad cibernética en Australia. Mientras los equipos de TI seguían lidiando con las consecuencias de algunas grandes violaciones de datos en Australia, se publicó la nueva Estrategia Australiana de Seguridad Cibernética 2023-2030 para reforzar las defensas contra futuras amenazas.
Los expertos de Rapid7 han argumentado que Australia puede esperar ventajas y riesgos de las herramientas cibernéticas de IA en 2024. Mientras tanto, los ataques de ransomware continuarán a medida que los actores de amenazas busquen recompensas por mantener como rehenes la infraestructura crítica y explotar las debilidades de defensa en el mercado medio.
Salta a:
El ransomware seguirá afectando a las organizaciones australianas
El mercado australiano es uno de los 10 principales destinos mundiales para los ataques de ransomware y la tendencia continuará el próximo año. Sabeen Malik, vicepresidente de Asuntos Gubernamentales Globales y Políticas Públicas de Rapid7, dijo que la estrategia cibernética de Australia demostró que muchos se verían afectados.
“La idea del marco de exención de responsabilidad (para los informes de ransomware) es un reconocimiento de que, en algún nivel y escala, esto será más omnipresente que solo la infraestructura crítica; Todos, en algún momento, posiblemente tendrán que lidiar con este problema”, dijo Malik.
Se insta a más organizaciones a planificar un enfoque ante las amenazas de ransomware
Las organizaciones deberían dar un paso atrás ahora y preguntarse cuál es su política y programa para el ransomware, dijo Malik. Esto incluiría cosas como qué significará la divulgación y si pagarán un rescate, para que no esperen hasta que suceda y ya sea demasiado tarde.
PREMIUM: Utilice este plan de respuesta a incidentes de seguridad.
IA y automatización para brindar ventajas a los equipos cibernéticos
El uso de la IA y la automatización se acelerará en la seguridad cibernética en 2024. Con la IA y las herramientas de automatización cada vez más avanzadas en 2023, ahora se pueden realizar automáticamente muchos trabajos de detección y remediación o prevención antes de que se exploten las vulnerabilidades.
Malik de Rapid7 dijo que esto ayudará con la escasez de habilidades en seguridad cibernética porque algunas de las funciones que normalmente realizan los analistas ahora pueden automatizarse utilizando tecnología avanzada.
“Otro beneficio es el contexto. Uno de los desafíos de nuestra industria ha sido que, cuando funciona de manera efectiva, puede proporcionar alertas de decenas de miles, si no cientos de miles, por día. La IA puede proporcionar más contexto, para que los analistas puedan realizar un trabajo de mayor valor”, dijo Malik.
Algunos productos de IA podrían generar más riesgos comerciales que recompensas
También se ha advertido a las empresas que utilizan IA para mejorar la seguridad que procedan con precaución. Rapid7 dijo que algunas capacidades de IA “no darán en el blanco” porque una solución se ha “lanzado apresuradamente al mercado”, lo que disminuye la eficacia y, en ocasiones, aumenta el riesgo debido al uso de soluciones de IA.
“En el caso de uso de la IA, incluso como asistente, no todos los modelos son iguales”, dijo Malik.
Con problemas que incluyen alucinaciones y variables como si un modelo utiliza código abierto o datos internos, Rapid7 recomienda analizar cada herramienta de ciberseguridad que utiliza IA por sus propios méritos para evaluar los beneficios y riesgos de usarla para la organización.
Los ataques a infraestructuras críticas aumentarán a medida que los delincuentes busquen recompensas
Es probable que aumenten los ataques disruptivos de ransomware a infraestructuras críticas, además de los ataques que buscan explotar información de identificación personal. El vicepresidente de Rapid7 para Asia-Pacífico y Japón, Rob Dooley, sostiene que los delincuentes querrán obtener mayores recompensas por la interrupción.
VER: La estrategia de escudos cibernéticos de Australia tiene como objetivo proteger la infraestructura crítica.
“Para los grupos de amenazas organizados, todo se trata de cómo extraer beneficios financieros”, dijo Dooley. “Si compromete información personal e identificable, existe la posibilidad de que se produzca un robo de identidad. Y esas son cuestiones importantes, pero son una especie de juego a largo plazo para algunas de esas organizaciones”.
La urgencia crea potencial de rescate para los atacantes de infraestructura
Si bien Dooley dijo que los australianos incluso están empezando a sentirse un poco indiferentes ante las violaciones de datos, incidentes como el reciente ciberataque contra el operador portuario DP World y la interrupción de la red nacional Optus mostraron el caos potencial que se produce cuando la infraestructura se ve afectada.
“Ha habido un aumento en estos ataques disruptivos”, dijo Dooley. “Pero también, en términos de la capacidad de extraer beneficios financieros, si cierras un sistema como ese, realmente aumenta la urgencia y hay una mayor probabilidad de que puedas obtener ese rescate”.
Se intensificarán los ataques a las debilidades de las empresas del mercado medio
Las empresas medianas probablemente serán objetivos de interés para los actores de amenazas en 2024. La falta de recursos y competencias internas en ciberseguridad se combinará para convertirlas en objetivos más fáciles que algunas de las organizaciones y sectores más grandes y mejor protegidos de Australia, dijo Dooley.
“En el mercado medio, a menudo no es económicamente viable tener más de dos o tres personas en su equipo cibernético”, dijo Dooley. “Entonces, en términos de tu capacidad para defenderte frente a un banco, es un poco más difícil. Los delincuentes quieren explotar los puntos más débiles”.
El soporte SOC ampliado puede impulsar las defensas del mercado medio
El gobierno federal se centra en las empresas más pequeñas como parte de su estrategia cibernética. Esto incluye un programa voluntario de control del estado cibernético de 7,2 millones de dólares australianos (4,9 millones de dólares estadounidenses) y 11 millones de dólares australianos (7,4 millones de dólares estadounidenses) para asistencia personalizada a las empresas durante los desafíos cibernéticos, incluida la recuperación de ataques.
Dooley dijo que el mercado medio es donde las empresas podrían ampliar una metodología de centro de operaciones de seguridad; Las organizaciones con pequeños equipos cibernéticos podrían asociarse con un socio global con acceso a la tecnología, las personas y el conjunto de habilidades para ejecutar un programa de seguridad las 24 horas del día.
VER: Logicalis recurre al talento como servicio para llenar los vacíos de talento de TI en Australia.
“Es imprudente pensar que una empresa mediana tendrá los recursos, el tiempo o el apetito para convertirse en una potencia de seguridad cibernética”, dijo Dooley. “Realmente necesitan establecer asociaciones”.
Las empresas consolidarán proveedores para mejorar la eficiencia
Las empresas buscarán consolidar aún más la cantidad de proveedores de seguridad que utilizan. Dooley dijo que la proliferación de herramientas a menudo ha tenido efectos perjudiciales sobre la eficiencia, ya que las organizaciones enfrentan problemas como el “ruido” de más alertas o brechas debido a desafíos de configuración.
“No creo que el mercado llegue a estar nunca en una posición en la que una organización pueda confiar en un único proveedor de seguridad, pero habrá un cambio desde ‘el mejor de su clase’ hasta el ‘mejor de la suite’, donde funcionará con dos, tres o cuatro suites dentro de una organización empresarial”, dijo Dooley.
Como tal, la consolidación de proveedores de seguridad ha sido una tendencia global. En 2022, Gartner descubrió que el 75% de las organizaciones querían disminuir la cantidad de proveedores que utilizan para reducir la complejidad, aprovechar los puntos en común, reducir la sobrecarga administrativa y brindar una seguridad más efectiva.
