Las pymes y los proveedores de servicios gestionados están en el punto de mira de los ataques
- Seguridad
España ocupa el décimo puesto entre los países con un mayor porcentaje de URL maliciosas bloqueadas en diciembre de 2023, con un 13,4%. El 33,4% de los correos electrónicos recibidos se identificaron como spam, y el 1,5% contenían malware o enlaces de phishing. La vida media de un malware en circulación es de 2,1 días.
Acronis ha publicado los resultados de su informe de evaluación de ciberamenazas correspondiente al segundo semestre de 2023, que muestra un aumento alarmante de los ciberataques. Los resultados concluyeron que el phishing mejorado mediante IA afectó a más del 90% de las organizaciones y contribuyó a un aumento del 222% en los ataques por correo electrónico en 2023 en comparación con la segunda mitad de 2022. Los ciberdelincuentes utilizan herramientas de IA maliciosas como WormGPT, FraudGPT, DarkBERT, DarkBART y ChaosGPT.
Las variantes de ransomware y la cantidad de nuevos grupos de amenazas siguen disminuyendo, pero los conjuntos más conocidos de vectores de ataque siguen causando pérdidas de datos y dinero a empresas de todo el mundo. El informe arroja luz sobre la falta de soluciones de seguridad sólidas capaces de detectar vulnerabilidades de día cero. Además, las organizaciones están sufriendo ciberataques por no aplicar a tiempo los parches necesarios para proteger sus softwares vulnerables, lo que permite a los ciberdelincuentes obtener derechos administrativos de dominio, desinstalar herramientas de seguridad e infiltrarse en los sistemas para conseguir información confidencial.
El informe señala la probabilidad de que se intensifiquen tácticas más avanzadas como los ataques a la cadena de suministro, los ataques impulsados por IA y las incursiones patrocinadas por algún Estado. Los MSP deben prepararse para las amenazas que afecten en especial a sus operaciones, entre las que cabe destacar la denominada “island hopping”, en la que los atacantes utilizan la infraestructura de un MSP para atacar a sus clientes, y la “credential stuffing”, en la que se aprovecha el amplio acceso de un MSP a los sistemas.
Panorama de las amenazas
España es uno de los tres países que fueron objetivo de más ataques de malware en el último trimestre de 2023. Concretamente, nuestro país ocupa el décimo puesto entre los países con un mayor porcentaje de URL maliciosas bloqueadas en diciembre de 2023, con un 13,4%.
Singapur, España y Brasil fueron los países que sufrieron más ataques de malware en el cuarto trimestre de 2023. Acronis bloqueó casi 28 millones de direcciones URL en endpoints en el cuarto trimestre de 2023, lo que refleja un descenso del 36% en comparación con el cuarto trimestre de 2022. El 33,4% de los correos electrónicos recibidos se identificaron como spam, y el 1,5% contenían malware o enlaces de phishing. La vida media de un malware en circulación es de 2,1 días.
El ransomware sigue siendo una gran amenaza para las grandes y medianas empresas, y afecta a sectores críticos como la administración pública y la sanidad. En el cuarto trimestre de 2023, se registraron 1.353 casos de ransomware, con notables contribuciones de LockBit, Play, ALPHV y el grupo Toufan, aún en activo. El robo de datos es la segunda amenaza más frecuente y contribuye a la mayoría de las fugas de datos.
Los ataques que tienen como objetivo a los proveedores de servicios gestionados (MSP) siguen en alza. El phishing y los ataques por correo electrónico siguen siendo el principal vector de infección. El número total de ataques por correo electrónico que se detectaron en 2023 aumentó un 222%. Las organizaciones experimentaron un aumento del 54% en el número de ataques por organización.
