Capacidades más amplias de Deepfakes para actores de amenazas menos cualificados
La capacidad de crear contenido manipulado no es nueva. Las imágenes manipuladas se utilizaron ya en la Segunda Guerra Mundial en campañas diseñadas para hacer creer a la gente cosas que no eran ciertas. Lo que ha cambiado con los avances en inteligencia artificial es que ahora se puede construir un deepfake muy convincente sin ser un experto en tecnología. Hay sitios web donde puedes subir un vídeo y recibir a cambio un deepfake. Hay capacidades muy convincentes en el dominio público que pueden ofrecer tanto capacidades de audio como de vídeo a cientos de miles de actores de amenazas potenciales con las habilidades para crear contenido falso persuasivo.
Adversarios para generar Deepfakes para evitar el reconocimiento facial
Una de las mejoras más frecuentes en el reconocimiento facial es el avance de la inteligencia artificial (IA). Una manifestación reciente de esto son las deepfakes, una técnica impulsada por IA que produce textos, imágenes y videos extremadamente realistas que son difíciles de distinguir entre los humanos y los falsos. Generative Adversarial Networks (GANs), una reciente tecnología analítica, que, en el lado negativo, puede crear imágenes, texto y videos falsos, pero increíblemente realistas. Los ordenadores mejorados pueden procesar rápidamente numerosos datos biométricos de una cara y construir o clasificar matemáticamente características humanas, entre muchas otras aplicaciones. Los ordenadores mejorados pueden procesar rápidamente numerosos datos biométricos de una cara y construir o clasificar matemáticamente características humanas, entre muchas otras aplicaciones. Aunque los beneficios técnicos son impresionantes, los defectos subyacentes inherentes a todos los tipos de modelos representan una amenaza en rápido crecimiento, que los ciberdelincuentes intentarán explotar.
Ataques de Ransomware para transformarse en campañas de extorsión en dos etapas
En el informe de McAfee sobre predicciones de amenazas de 2019, predijimos que los ciberdelincuentes se asociarían más estrechamente para aumentar las amenazas; a lo largo del año, observamos exactamente eso. Los grupos de ransomware usaron equipos preinfectados de otras campañas de malware o utilizaron el protocolo de escritorio remoto (RDP) como punto de lanzamiento inicial para su campaña. Estos tipos de ataques requerían la colaboración entre grupos. Esta asociación condujo a ataques eficaces y selectivos que aumentaron la rentabilidad y causaron más daños económicos. De hecho, la Evaluación de Amenazas del Crimen Organizado en Internet de Europol (IOCTA, por sus siglas en inglés), calificó el ransomware como la principal amenaza a la que se enfrentaron las empresas, los consumidores y el sector público en 2019.
DevSecOps aumentará su importancia a medida que el crecimiento de las cargas de trabajo en contenedores haga que los controles de seguridad “se desplacen hacia la izquierda”
Las implementaciones en la nube basadas en contenedores están creciendo en popularidad debido a la facilidad con la que los equipos de DevOps pueden desplegar continuamente microservicios y componentes interactivos y reutilizables como aplicaciones. Como resultado, el número de organizaciones que dan prioridad a la adopción de tecnologías de contenedores seguirá aumentando en 2020. Gartner predice que para el año 2022, más del 75% de las organizaciones globales estarán ejecutando aplicaciones en contenedores en producción, lo que supone un aumento significativo con respecto a los menos del 30% actuales. Las tecnologías de contenedores ayudarán a las organizaciones a modernizar las aplicaciones heredadas y a crear nuevas aplicaciones nativas de la nube que sean escalables y ágiles.
Las interfaces de programación de aplicaciones (API) serán expuestas como el enlace más débil que conduce a amenazas nativas de la nube
Un estudio reciente demostró que más de tres de cada cuatro organizaciones tratan la seguridad de la API de forma diferente a la seguridad de las aplicaciones web, lo que indica que la preparación de la seguridad de la API va por detrás de otros aspectos de la seguridad de aplicaciones. El estudio también mostró que más de dos tercios de las organizaciones exponen las API al público para que los socios y desarrolladores externos puedan acceder a sus plataformas de software y ecosistemas de aplicaciones.
