El panorama de amenazas se recrudece

Seguridad

21 SEP 2023

ciberamenaza deteccion siem ©Freepik

Un informe de Acronis destaca que el cibercrimen ha aumentado el uso de la IA generativa en sus ataques. Su análisis también revela que el phishing es el método más empleado por los ciberdelincuentes, registrando un aumento del 464% si se compara con 2022.

Acronis ha publicado las conclusiones en su informe sobre las ciberamenazas de la primera mitad del año, un documento que revela el uso creciente entre los ciberdelincuentes de sistemas basados en inteligencia artificial (IA) generativa, como ChatGPT, para diseñar contenido malicioso y ejecutar ataques sofisticados. El informe destaca el ransomware como riesgo predominante para las pequeñas y medianas empresas. En este punto cabe resaltar que, aunque el número de nuevas variantes de ransomware sigue disminuyendo, la gravedad de este tipo de ataques continúa siendo importante.

También, según informa el proveedor, es preocupante la creciente preponderancia de los ladrones de datos, que aprovechan las credenciales robadas para conseguir acceso no autorizado a información confidencial.

De acuerdo con los hallazgos del informe, el phishing es el método más empleado por los ciberdelincuentes para descubrir credenciales de inicio de sesión. Solo en la primera mitad de 2023, el número de ataques de phishing basados en el correo electrónico aumentó un 464%, respecto a 2022. En el mismo período, se ha detectado en cada organización un incremento del 24% en los ataques.

En la primera mitad de 2023, en los endpoints controlados por Acronis se observó un aumento del 15% en el número de archivos y URL en mensajes de correo electrónico analizados. Además, los ciberdelincuentes se están introduciendo en el floreciente mercado de la IA basada en modelos de lenguaje LLM, utilizando plataformas para crear, automatizar, escalar y mejorar nuevos ataques mediante el aprendizaje activo.

El panorama actual
Los ciberdelincuentes son cada vez más sofisticados, y utilizan IA y código de ransomware existente para llegar a lo más profundo de los sistemas de las víctimas y extraer información confidencial. El malware creado mediante IA es experto en evitar la detección de los antivirus tradicionales y durante el último año se han disparado los casos de ransomware públicos. Cada muestra de malware permanece una media de 2,1 días en circulación antes de desaparecer. El 73% de las muestras solo se han observado una vez.

Acronis bloqueó casi 50 millones de URL en el endpoint en el primer trimestre de 2023, un incremento del 15 % respecto al cuarto trimestre de 2022. Se han hecho públicos 809 casos de ransomware en el primer trimestre de 2023, con un aumento del 62% en marzo respecto a la media mensual de 270 casos. La banda LockBit fue responsable de las principales fugas de datos.

En el primer trimestre de 2023, el 30,3% de todos los mensajes recibidos eran spam y el 1,3% contenían malware o enlaces de phishing. El phishing sigue siendo el método más popular para robar credenciales y representa el 73% de todos los ataques. Los ataques de tipo BEC son el segundo, con un 15%.

Los modelos de IA se están revelando como cómplices involuntarios de los ciberdelincuentes que buscan vulnerabilidades de código fuente, creando ataques y desarrollando métodos para frustrar la prevención, como el empleo de contenido deepfake.

Sin una ciberseguridad eficaz
Los métodos de ciberseguridad tradicionales y la falta de medidas facilitan el acceso a los atacantes. Según el informe hay una carencia de soluciones de seguridad eficaces que puedan detectar el aprovechamiento de vulnerabilidades de día cero. No todas las organizaciones siguen protocolos adecuados de copia de seguridad de los datos, incluida la regla 3-2-1.

Las empresas con frecuencia no actualizan pronto el software vulnerable y dejan transcurrir mucho tiempo desde que la corrección está disponible. Además, los servidores Linux no cuentan con una protección adecuada contra los ciberdelincuentes, que cada vez más los tienen en el punto de mira.

Ante estas tendencias, Acronis subraya la necesidad de aplicar medidas de ciberprotección proactivas. Una postura de ciberseguridad sólida requiere una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad. El uso de una solución avanzada que incluya inteligencia artificial, aprendizaje automático y análisis de comportamientos puede ayudar a mitigar los riesgos que presentan el ransomware y los ladrones de datos.