La automatización impulsará una oleada de spear phishing mientras que ayudará a los proveedores de alojamiento en la nube a adoptar medidas enérgicas contra el phishing y otras actividades maliciosas.
Los investigadores del Threat Lab de WatchGuard Technologies predicen que la automatización desempeñará un papel importante en la configuración de los ataques a la ciberseguridad y las actividades de defensa en 2021. WatchGuard cree que las herramientas de automatización sustituirán a las técnicas manuales para ayudar a los ciberdelincuentes a lanzar campañas de spear phishing –que tradicionalmente se trata de un ataque dirigido que requiere alta inversión de tiempo y recursos, y que potencialmente aporta alta rentabilidad para los hackers- en volúmenes récord, mediante la recolección de datos específicos de las víctimas de los sitios de medios sociales y las páginas web de las empresas. Y mientras la sociedad continúa luchando contra el impacto del COVID-19, es probable que estos ataques de spear phishing automatizados se aprovechen de los temores en torno a la pandemia, la política y la economía.
Por el contrario, el equipo de investigación de WatchGuard cree que la automatización también ayudará a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas enérgicas contra los grupos de ciberdelincuentes que abusan de su reputación y sus servicios para lanzar ataques maliciosos. Los responsables de las amenazas suelen alojar archivos HTML de sitios web diseñados para imitar un sitio web legítimo como Microsoft365 o Google Drive para robar las credenciales enviadas por víctimas desprevenidas. Pero en 2021, WatchGuard predice que estas compañías desplegarán herramientas automatizadas y tecnologías de validación de archivos que detectarán los portales de autenticación falsificados.
«Como hemos aprendido en 2020, es muy difícil predecir lo que va a suceder en el futuro», asegura Corey Nachreiner, CTO de WatchGuard Technologies. «Pero nuestro equipo del Threat Lab, junto con otros investigadores de todo el mundo, tiene un nivel cada vez mayor de análisis y conocimiento para realizar conjeturas bien fundadas. Los ciberdelincuentes siempre buscan los eslabones débiles, por lo que las crecientes listas de trabajadores a domicilio son un objetivo obvio y cuando se trata de nuevas tecnologías como la automatización y la IA, lo que puede funcionar para bien, también puede ser explotado para actividades maliciosas. Es solo cuestión de tratar de ir un paso por adelante».
Fuente: https://www.computing.es