A medida que el aprendizaje automático, la inteligencia artificial y los procesos de software pasen a la siguiente fase de desarrollo, los ciberataques serán más capaces de causar estragos. El enorme "secuestro" cibernético de marzo de 2018 por parte del ransomware en Atlanta parecerá poca cosa en comparación una vez que el malware y el ransomware puedan "pensar" por sí mismos.
Los ciberataques automatizados se perfilan como la próxima gran amenaza, dado el ritmo al que están evolucionando. La amenaza que suponen estos ataques no es teórica; sólo el año pasado se produjeron hacks automatizados contra el programa DD Perk de CheapAir y contra Dunkin Donuts. A raíz de estos ataques, empresas antivirus como McAfee y Symantec han comenzado a investigar el futuro de las ciberamenazas basadas en la IA.
Esto indica que estamos en la cúspide de una nueva era de la ciberseguridad, en la que los hackers podrán lanzar nuevos ataques sin precedentes utilizando herramientas y procedimientos de software autodirigidos. Incluso las empresas bien protegidas podrán ser encontradas y vulneradas por estos ataques automatizados, y en mucho menos tiempo que los hackers humanos. Los ataques automatizados también pueden duplicarse, proliferar y extenderse, incrementando en gran medida el potencial destructivo de cualquier infracción.
Los ciberataques han adquirido un nuevo aspecto
Estas son algunas de las formas en que están evolucionando los ciberataques automatizados que debe conocer a medida que la amenaza de los ciberataques automatizados se hace más real:
Adivinar contraseñas
El relleno de credenciales es un nuevo ciberataque automatizado que entra en las cuentas online utilizando credenciales previamente robadas. Este exploit es muy eficaz porque mucha gente repite sus contraseñas en múltiples plataformas.
Hackers bots
Todo el trabajo pesado lo hacen ahora los bots totalmente automatizados. Aunque los bots no son nuevos, la tecnología que permite crearlos ha avanzado considerablemente. El tiempo que tardan estos bots en entrar en un sistema se ha reducido a sólo 15 segundos.
Extorsión mediante bots
Los ciberdelincuentes han detectado un gran potencial de negocio basado en la comprensión, que basta con unos pocos comentarios o críticas negativas en Internet para arruinar la reputación de una empresa. Se han visto obligados a recurrir al uso de sus bots para extorsionar a las empresas.
La línea principal es que, nos guste o no, estos ataques están llegando. Migrar los activos importantes, alinear la organización con proveedores de seguridad gestionada, implementar reglas de contraseñas seguras y, en última instancia, crear planes de acción y contingencia son los siguientes pasos lógicos que deben dar las empresas.