Noticias - Actualidad
07
Jul
2023

ACRONIS: El informe semestral sobre ciberamenazas revela un aumento del 464 % en los ataques por correo electrónico

El nuevo informe desvela tendencias preocupantes: los ciberdelincuentes sacan partido de la IA, continúan los ataques de ransomware y aumentan considerablemente los robos de datos.

Valora esta entrada

|

Acronis, líder mundial en ciberprotección, ha publicado hoy las conclusiones en su Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks (Informe semestral sobre ciberamenazas: De la innovación al riesgo: las implicaciones de los ataques basados en inteligencia artificial). Este exhaustivo informe, basado en los datos obtenidos de más de un millón de endpoints en todo el mundo, ofrece información sobre el panorama de la ciberseguridad y su evolución, y revela el uso creciente entre los ciberdelincuentes de sistemas basados en inteligencia artificial (IA) generativa, como ChatGPT, para diseñar contenido malicioso y ejecutar ataques sofisticados.

El informe semestral sobre amenazas destaca el ransomware como riesgo predominante para las pequeñas y medianas empresas. Y, aunque el número de nuevas variantes de ransomware sigue disminuyendo, la gravedad de este tipo de ataques continúa siendo importante. También es preocupante la creciente preponderancia de los ladrones de datos, que aprovechan las credenciales robadas para conseguir acceso no autorizado a información confidencial.

«El volumen de las amenazas en 2023 ha aumentado respecto al año anterior, lo que indica que los ciberdelincuentes están adaptando y ampliando sus métodos para atacar los sistemas y ejecutar los ataques», manifestó Candid Wüest, vicerpresidente de Investigación de Acronis. Para abordar este panorama de amenazas dinámicas, las empresas necesitan soluciones ágiles, integrales y unificadas que proporcionen la visibilidad necesaria para conocer los ataques, simplificar el contexto y proporcionar correcciones eficaces para todo tipo de ataque, ya sea mediante malware, vulnerabilidades de los sistemas o cualquier otro medio».

Según los hallazgos del informe, el phishing es el método más empleado por los ciberdelincuentes para descubrir credenciales de inicio de sesión. Solo en la primera mitad de 2023, el número de ataques de phishing basados en el correo electrónico aumentó un 464 %, respecto a 2022. En el mismo período, se ha detectado en cada organización un incremento del 24 % en los ataques. En la primera mitad de 2023, en los endpoints controlados por Acronis se observó un aumento del 15 % en el número de archivos y URL en mensajes de correo electrónico analizados. Además, los ciberdelincuentes se están introduciendo en el floreciente mercado de la IA basada en modelos de lenguaje LLM, utilizando plataformas para crear, automatizar, escalar y mejorar nuevos ataques mediante el aprendizaje activo.

El panorama de los ciberataques está evolucionando

Los ciberdelincuentes son cada vez más sofisticados, y utilizan IA y código de ransomware existente para llegar a lo más profundo de los sistemas de las víctimas y extraer información confidencial. El malware creado mediante IA es experto en evitar la detección de los antivirus tradicionales y durante el último año se han disparado los casos de ransomware públicos. Los endpoints supervisados por Acronis obtienen datos de gran valor sobre cómo actúan estos ciberdelincuentes y observamos que algunos ataques son cada vez más inteligentes, sofisticados y difíciles de detectar.

Las conclusiones principales del informe, basadas en amplias investigaciones y análisis, son:

  • Acronis bloqueó casi 50 millones de URL en el endpoint en el primer trimestre de 2023, un incremento del 15 % respecto al cuarto trimestre de 2022.
  • Se han hecho públicos 809 casos de ransomware en el primer trimestre de 2023, con un aumento del 62 % en marzo respecto a la media mensual de 270 casos.
  • En el primer trimestre de 2023, el 30,3 % de todos los mensajes recibidos eran spam y el 1,3% contenían malware o enlaces de phishing.
  • Cada muestra de malware permanece una media de 2,1 días en circulación antes de desaparecer. El 73% de las muestras solo se han observado una vez.
  • Los modelos de IA se están revelando como cómplices involuntarios de los ciberdelincuentes que buscan vulnerabilidades de código fuente, creando ataques y desarrollando métodos para frustrar la prevención, como el empleo de contenido deepfake.

Las bandas de ciberdelincuentes engañan a los usuarios para conseguir credenciales, datos y dinero:

  • El phishing sigue siendo el método más popular para robar credenciales y representa el 73 % de todos los ataques. Los ataques de tipo BEC son el segundo, con un 15 %.
  • La banda LockBit fue responsable de las principales fugas de datos.
  • Clop atacó el sistema de un proveedor de salud mental, vulnerando datos protegidos por la ley HIPAA de más de 783 000 personas.
  • BlackCat robó más de 2 TB de información militar secreta, que incluía datos personales de empleados y clientes, de un fabricante industrial indio.
  • Vice Society atacó 1200 servidores y comprometió la información personal de 43 000 estudiantes y 4000 profesores, así como 1500 miembros del personal administrativo en la Universidad de Duisburg-Essen en Alemania.

Las violaciones de la seguridad ponen de relieve la preocupación por la seguridad

Los métodos de ciberseguridad tradicionales y la falta de medidas facilitan el acceso a los atacantes. Según el informe:

  • Hay una carencia de soluciones de seguridad eficaces que puedan detectar el aprovechamiento de vulnerabilidades de día cero.
  • Las empresas con frecuencia no actualizan pronto el software vulnerable y dejan transcurrir mucho tiempo desde que la corrección está disponible.
  • Los servidores Linux no cuentan con una protección adecuada contra los ciberdelincuentes, que cada vez más los tienen en el punto de mira.
  • No todas las organizaciones siguen protocolos adecuados de copia de seguridad de los datos, incluida la regla 3-2-1.

Ante estas tendencias, Acronis subraya la necesidad de aplicar medidas de ciberprotección proactivas. Una postura de ciberseguridad sólida requiere una solución multicapa que combine antimalware, EDR, DLP, seguridad del correo electrónico, evaluaciones de vulnerabilidades, administración de parches, RMM y copia de seguridad. El uso de una solución avanzada que incluya inteligencia artificial, aprendizaje automático y análisis de comportamientos puede ayudar a mitigar los riesgos que presentan el ransomware y los ladrones de datos. A través de la continua investigación, desarrollo y colaboración con partners del sector, Acronis se compromete a proteger a individuos y empresas, ofreciendo soluciones innovadoras que defienden frente a las ciberamenazas emergentes.

Para obtener más información, descargue una copia completa del informe semestral de Acronis sobre ciberamenazas de 2023: https://www.acronis.com/en-us/resource-center/resource/acronis-mid-year-cyberthreats-report-2023/

También encontrará información sobre el informe y sus conclusiones en este blog de Acronis.

Los partners de Acronis interesados en programas de formación y certificación en ciberseguridad relacionados con las herramientas de seguridad de Acronis y las últimas ciberamenazas pueden visitar https://www.acronis.com/en-us/academy/.