Trend Micro Incorporated publicó su informe de predicciones para 2025, titulado “El futuro artificial”, en el que advierte sobre un panorama de amenazas cibernéticas en constante evolución.
La compañía estima que el costo global del cibercrimen podría superar los 10 billones de dólares, y que los datos de los consumidores seguirán siendo uno de los activos más valiosos en los mercados clandestinos.
En este contexto de crecientes amenazas, los ciberdelincuentes están aprovechando la IA para sofisticar sus ataques, haciéndolos más rápidos y efectivos. Su objetivo principal sigue siendo el eslabón más vulnerable de la cadena de seguridad: el usuario.
«No se debe evitar el uso de nuevas tecnologías como la IA; al contrario, es fundamental conocerlas y utilizarlas para entender cómo hacer frente al uso indebido que los actores maliciosos puedan darles. Las técnicas empleadas por los ciberdelincuentes seguirán siendo altamente sofisticadas, pero es necesario abordar la situación desde una perspectiva diferente», afirma Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
La creciente adopción de agentes de IA se ha convertido en un blanco atractivo para los autores de malware, con vulnerabilidades explotables para acciones dañinas y riesgos amplificados por la dependencia de pocos proveedores.
Ataques a la nube y cadena de suministro: grupos como Lazarus, Turla y Pawn Storm han intensificado ataques en la nube y cadenas de suministro, buscando información sensible y explotando configuraciones erróneas. Earth Hundun y otros actores de amenazas estatales con alineaciones geopolíticas similares continuarán en 2025 con su rápida evolución.
En 2024, los grupos de ransomware comenzaron a utilizar herramientas legítimas para exfiltrar datos. En 2025, seguirán aprovechando estas herramientas para disfrazar su actividad y aprovechar el acceso a recursos valiosos, usando herramientas legítimas y métodos más sofisticados como el uso de cuentas comprometidas y la evasión de MFA, lo que podría llevar a nuevos modelos de ataque.
Otro aspecto preocupante es el aumento de publicidad engañosa con recolección de datos, lo que facilita ataques como ransomware, usando la información obtenida para aumentar su impacto y exigencias. El malvertising gana relevancia por el uso de info stealers (programas maliciosos de tipo troyano), y su explotación en más campañas seguirá en 2025.
En conclusión, Trend Micro enfatiza la necesidad de que las organizaciones adopten estrategias de ciberseguridad proactivas y basadas en el análisis de riesgos para identificar y mitigar vulnerabilidades de manera efectiva.
La capacitación continua de los usuarios y la implementación de defensas avanzadas son pilares fundamentales para protegerse ante las crecientes amenazas cibernéticas. Con este enfoque, la compañía reafirma su compromiso de brindar a las empresas las herramientas y el conocimiento necesarios para construir un mundo más seguro para el intercambio de información digital.
Fuente: Trend Micro
