Acronis, líder mundial en ciberseguridad y protección de datos, ha publicado su informe semestral titulado «Informe de Acronis sobre ciberamenazas, 2.º semestre de 2024: el aumento de las amenazas basadas en IA«. El informe, elaborado por la Unidad de investigación de amenazas de Acronis (TRU), ofrece una descripción exhaustiva del panorama global de amenazas durante el segundo semestre de 2024.
Además, revela un aumento significativo de los ciberataques por correo electrónico, con un incremento del 197 % detectado en el segundo semestre de 2024 en comparación con el mismo período de 2023, y del 21 % en el número de ataques por organización. Entre julio y diciembre de 2024, casi el 50 % de los usuarios sufrieron como mínimo un ataque por correo electrónico.
Los ataques por correo electrónico a los proveedores de servicios gestionados (MSP) también se han disparado. No es de extrañar que el phishing sea el vector de ataque preferido de los ciberdelincuentes para vulnerar las redes de los MSP, ya que el 33 % de ellos ha sufrido campañas de phishing por correo electrónico.
En segunda posición, le siguen muy de cerca los exploits, que intentan aprovecharse de posibles vulnerabilidades en el Protocolo de escritorio remoto (RDP) y otras herramientas de acceso remoto. Esto demuestra cómo los ciberdelincuentes sacan partido de las prácticas habituales de los MSP, con el fin de obtener acceso no autorizado y desplegar cargas útiles maliciosas.
El informe destaca una tendencia emergente preocupante: los MSP son cada vez más un blanco fácil para las amenazas persistentes avanzadas (APT), cuya autoría corresponde a grupos de ransomware organizados, lo que supone un riesgo importante y en alza.
Estos ciberdelincuentes tan sofisticados emplean tácticas de espionaje, como el robo de credenciales, la ingeniería social y los ataques de cadena de suministro, con el propósito de infiltrarse en las redes de los MSP y propagar el ransomware en los sistemas de los clientes. Este cambio indica que los MSP ya no son objetivos oportunistas, sino que se han convertido en puntos de entrada estratégicos para ciberataques de alto riesgo.
Entre otras conclusiones principales del informe, se incluyen las siguientes:
- Acronis bloqueó más de 48 millones de URL maliciosas en endpoints en el cuarto trimestre de 2024, lo que supone un aumento del 7 % con respecto al tercer trimestre de 2024.
- El 31,4 % de todos los correos electrónicos recibidos en la segunda mitad de 2024 eran spam, y el 1,4 % contenían malware o enlaces de phishing.
- En el cuarto trimestre de 2024 se notificaron 1712 casos de ransomware, de los cuales una gran parte se atribuye a RansomHub, Akira, Play y KillSec, responsables de 580 víctimas. El grupo de ransomware Cl0p surgió como una amenaza clave en diciembre, con 68 víctimas declaradas.
Información regional:
- Los Emiratos Árabes Unidos, Singapur e Italia fueron los países que sufrieron más ataques de malware en diciembre de 2024.
- Los Emiratos Árabes Unidos informaron del porcentaje más alto de URL maliciosas bloqueadas en diciembre (16,2 %), seguido de Brasil (13,2 %) y Singapur (12,0 %).
«El informe de Acronis sobre ciberamenazas, elaborado por parte de su Unidad de investigación de amenazas, nos permite hacer un seguimiento semestral del panorama de la ciberseguridad, ya que arroja información crítica sobre las últimas tendencias de ataques y vulnerabilidades«, ha señalado Gerald Beuchelt, director de seguridad de la información (CISO) de Acronis. «Esta publicación pone de manifiesto el alarmante aumento de los ataques generados por IA y la creciente sofisticación de las campañas de ransomware. Al analizar las tendencias del primer semestre de 2024 y proporcionar recomendaciones prácticas, el informe permite a las organizaciones, a los MSP y a la industria de la ciberseguridad reforzar de forma proactiva sus defensas para adelantarse a los riesgos más acuciantes de la actualidad«.
El informe destaca otra tendencia interesante: a medida que las herramientas de supervisión y administración remotas (RMM) se adoptan cada vez más para mejorar la eficacia, introducen riesgos significativos para la seguridad de las organizaciones. Por su parte, los datos de telemetría del informe revelan que muchas organizaciones emplean varias herramientas de RMM de forma simultánea, lo que propicia un ambiente ideal para que los ciberdelincuentes logren perpetrar sus ataques.
Sin los controles adecuados, las herramientas de RMM pueden convertirse en puntos de entrada para los ataques de ransomware, que los ciberdelincuentes suelen utilizar para causar daños aún mayores.
Además de los nuevos datos y análisis del primer semestre de 2024, el informe ofrece una visión completa de las vulnerabilidades más aprovechadas en 2024 y algunas predicciones para 2025, así como recomendaciones prácticas para ayudar a las organizaciones y a los MSP a reforzar sus defensas frente a las amenazas emergentes.
Para más información, descargue una copia del informe completo de Acronis sobre ciberamenazas del 2.º semestre de 2024 aquí: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h2-2024
Para más información sobre el informe y sus conclusiones, visite el blog de Acronis aquí: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
