Aumentan los cibercriminales jóvenes
Hoy en día, el mundo de la piratería informática no se limita a los adultos, ni tampoco lo son sus consecuencias. Según el FBI, la edad promedio de una persona arrestada por un delito cibernético es de 19 años, frente a los 37 años de cualquier otro delito. Muchos adolescentes han sido reclutados para el «negocio» por estafadores más sofisticados, que llegan a ellos a través de juegos en línea, chats y redes sociales.
A medida que más estados aprueban leyes contra la pornografía vengativa, el acoso cibernético y otras formas de ataques fraudulentos en línea, podríamos ver un aumento dramático en el número de adolescentes procesados por piratería y fraude.
A medida que más empresas sigan capacitando a sus empleados en el uso responsable de la IA , podríamos ver un marcado aumento en el uso de esa educación en IA por parte de esos mismos empleados para el robo interno, la obtención de información confidencial y mucho más. El año que viene, al menos una marca global podría verse afectada por un fraude perpetrado por un empleado interno al que le proporcionó capacitación educativa en IA.
Los ciberatacantes globales han tenido en la mira a los grandes centros de datos durante años, pero con el crecimiento exponencial del uso de GenAI por parte de consumidores y empresas ha surgido un vector de ataque claro : la energía. En promedio, una sola consulta de ChatGPT utiliza casi 10 veces más electricidad para procesarse que una búsqueda estándar de Google. Todas estas entidades representan nuevas superficies de ataque que podrían verse afectadas por actores maliciosos.
A nivel mundial, el problema se ha agravado. La infraestructura en la nube y la tecnología y la seguridad de los centros de datos varían enormemente de un país a otro. En el próximo año, los ciberatacantes podrían poner en peligro con éxito la infraestructura en la nube de un estado-nación mediante un ataque a la energía necesaria para su funcionamiento.
Los incidentes cibernéticos provocados por IA dominarán los titulares en 2025
Un caso reciente de hackers engañados por un malware sofisticado de un hacker más malicioso y que perdieron sus fondos apunta a una tendencia en rápido crecimiento en el mundo de alto riesgo de la ciberdelincuencia: los depredadores se convierten en presas. El año que viene puede ver un marcado aumento de los ataques de hackers contra hackers, ya sea por razones políticas o monetarias. Estos incidentes ponen de relieve cómo los límites entre depredadores y presas en el mundo digital son cada vez más difusos.
El fraude impulsado por la inteligencia artificial se está sofisticando tan rápidamente que los estafadores pronto podrán crear documentos de prueba de vida prácticamente indiscernibles que engañarán incluso al ojo o sistema de identificación más selectivo. Para combatir esta realidad en evolución, los estados nacionales y las agencias gubernamentales podrían adoptar una identificación dinámica que reemplace las licencias de conducir estáticas y las tarjetas de seguridad social por información de identificación personal dinámica que cambie continuamente, como un código de barras 3D en línea que se usa para las entradas a eventos.
“Si bien las violaciones de la cadena de suministro y el ransomware dominaron el panorama cibernético en 2024, los incidentes relacionados con la IA probablemente se convertirán en un tema importante en 2025”, afirmó Michael Bruemmer , vicepresidente de resolución de violaciones de datos globales en Experian. “Las inversiones en ciberseguridad aumentarán para abordar esta amenaza emergente, mientras que los piratas informáticos están haciendo un día de campo aprovechándola para todo, desde ataques de phishing y descifrado de contraseñas hasta la producción de malware y deepfakes”.
“Esperamos que las violaciones de datos a nivel mundial continúen al ritmo actual el próximo año, y que el ransomware sea aún más sofisticado con el uso de inteligencia artificial”, agregó Jim Steven , director de servicios de respuesta a crisis y datos en Experian Global Data Breach Resolution en el Reino Unido. “También es posible que veamos a los actores de amenazas intensificar los riesgos para obtener mayores recompensas y que el uso de datos de los consumidores para dañar la reputación aumente en 2025”.
Fuente y redacción: helpnetsecurity.com
