Se registra un aumento del 464% en los ataques por correo electrónico

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer » Ventajas y retos de la nueva era del Dato Acceder

Acronis ha publicado las conclusiones en su Mid-Year Cyberthreats Report, que revela el uso creciente entre los ciberdelincuentes de sistemas basados en inteligencia artificial (IA) generativa, como ChatGPT, para diseñar contenido malicioso y ejecutar ataques sofisticados. El informe destaca el ransomware como riesgo predominante para las pequeñas y medianas empresas. Y, aunque el número de nuevas variantes de ransomware sigue disminuyendo, la gravedad de este tipo de ataques continúa siendo importante. También es preocupante la creciente preponderancia de los ladrones de datos, que aprovechan las credenciales robadas para conseguir acceso no autorizado a información confidencial.

Según los hallazgos del informe, el phishing es el método más empleado por los ciberdelincuentes para descubrir credenciales de inicio de sesión. Solo en la primera mitad de 2023, el número de ataques de phishing basados en el correo electrónico aumentó un 464%, respecto a 2022. En el mismo período, se ha detectado en cada organización un incremento del 24% en los ataques.

En la primera mitad de 2023, en los endpoints controlados por Acronis se observó un aumento del 15 % en el número de archivos y URL en mensajes de correo electrónico analizados. Además, los ciberdelincuentes se están introduciendo en el floreciente mercado de la IA basada en modelos de lenguaje LLM, utilizando plataformas para crear, automatizar, escalar y mejorar nuevos ataques mediante el aprendizaje activo.

El panorama de los ciberataques está evolucionando

Los ciberdelincuentes son cada vez más sofisticados, y utilizan IA y código de ransomware existente para llegar a lo más profundo de los sistemas de las víctimas y extraer información confidencial. El malware creado mediante IA es experto en evitar la detección de los antivirus tradicionales y durante el último año se han disparado los casos de ransomware públicos. Cada muestra de malware permanece una media de 2,1 días en circulación antes de desaparecer. El 73% de las muestras solo se han observado una vez.

Acronis bloqueó casi 50 millones de URL en el endpoint en el primer trimestre de 2023, un incremento del 15 % respecto al cuarto trimestre de 2022. Se han hecho públicos 809 casos de ransomware en el primer trimestre de 2023, con un aumento del 62 % en marzo respecto a la media mensual de 270 casos. La banda LockBit fue responsable de las principales fugas de datos.

En el primer trimestre de 2023, el 30,3% de todos los mensajes recibidos eran spam y el 1,3% contenían malware o enlaces de phishing. El phishing sigue siendo el método más popular para robar credenciales y representa el 73% de todos los ataques. Los ataques de tipo BEC son el segundo, con un 15%.

Los modelos de IA se están revelando como cómplices involuntarios de los ciberdelincuentes que buscan vulnerabilidades de código fuente, creando ataques y desarrollando métodos para frustrar la prevención, como el empleo de contenido deepfake.

Carencia de una ciberseguridad eficaz

Los métodos de ciberseguridad tradicionales y la falta de medidas facilitan el acceso a los atacantes. Según el informe hay una carencia de soluciones de seguridad eficaces que puedan detectar el aprovechamiento de vulnerabilidades de día cero. No todas las organizaciones siguen protocolos adecuados de copia de seguridad de los datos, incluida la regla 3-2-1.

Las empresas con frecuencia no actualizan pronto el software vulnerable y dejan transcurrir mucho tiempo desde que la corrección está disponible. Además, los servidores Linux no cuentan con una protección adecuada contra los ciberdelincuentes, que cada vez más los tienen en el punto de mira.

Ante estas tendencias, Acronis subraya la necesidad de aplicar medidas de ciberprotección proactivas. Una postura de ciberseguridad sólida requiere una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad. El uso de una solución avanzada que incluya inteligencia artificial, aprendizaje automático y análisis de comportamientos puede ayudar a mitigar los riesgos que presentan el ransomware y los ladrones de datos.