Acronis, líder mundial en ciberprotección, ha publicado hoy los resultados de su informe de evaluación de ciberamenazas correspondiente al segundo semestre de 2023. Con el título «Informe de Acronis sobre ciberamenazas (segundo semestre de 2023): Aumento alarmante de los ciberataques, con las pymes y los proveedores de servicios gestionados en el punto de mira«, el informe ofrece un análisis exhaustivo y una perspectiva prescriptiva sobre los principales problemas de seguridad y las ciberamenazas predominantes en todo el mundo. Tras analizar los datos recopilados de más de 1 000 000 de endpoints únicos en 15 países clave, los resultados concluyeron que el phishing mejorado mediante IA afectó a más del 90 % de las organizaciones y contribuyó a un aumento del 222 % en los ataques por correo electrónico en 2023 en comparación con la segunda mitad de 2022.
Las variantes de ransomware y la cantidad de nuevos grupos de amenazas siguen disminuyendo, pero los conjuntos más conocidos de vectores de ataque siguen causando pérdidas de datos y dinero a empresas de todo el mundo. El informe arroja luz sobre la falta de soluciones de seguridad sólidas capaces de detectar vulnerabilidades de día cero. Además, las organizaciones están sufriendo ciberataques por no aplicar a tiempo los parches necesarios para proteger sus softwares vulnerables, lo que permite a los ciberdelincuentes obtener derechos administrativos de dominio, desinstalar herramientas de seguridad e infiltrarse en los sistemas para conseguir información confidencial. Por suerte, hay soluciones que permiten evitar la mayoría de estos ataques, como la detección basada en el comportamiento y la tecnología de prevención de exploits. Estas soluciones, junto a funciones de copia de seguridad adecuadas para proteger los datos, mediante la regla 3-2-1, son esenciales para crear una última línea de defensa.
«Hay una tendencia alarmante que está empezando a preocupar a la comunidad internacional en la que los ciberdelincuentes utilizan ChatGPT y sistemas de IA generativa similares para aumentar la eficacia de los ciberataques, crear código malicioso e incluso automatizar los ataques», señaló Candid Wüest, vicepresidente de Gestión de productos de Acronis. «Ahora, más que nunca, las organizaciones necesitan priorizar el uso de soluciones integrales de ciberprotección para garantizar la continuidad de su actividad empresarial».
Como primer eslabón de la cadena de distribución, el objetivo de Acronis es proteger a sus partners dedicados, proveedores de servicios gestionados (MSP) y a los proveedores de servicios de seguridad gestionados (MSSP). Todos ellos son importantes aliados de aquellas empresas en busca de una infraestructura de IT y una ciberseguridad sólidas, pero debido a que centralizan sus servicios para múltiples empresas, desde pymes hasta grandes corporaciones, la eficacia de su escalabilidad, que los convierte en un gran recurso empresarial, también los convierte en un único punto de fallo en el que los ciberdelincuentes pueden sacar tajada de múltiples entidades con perpetrar un solo ataque.
Por otro lado, el informe señala la probabilidad de que se intensifiquen tácticas más avanzadas como los ataques a la cadena de suministro, los ataques impulsados por IA y las incursiones patrocinadas por algún Estado. Los MSP deben prepararse para las amenazas que afecten en especial a sus operaciones, entre las que cabe destacar la denominada «island hopping», en la que los atacantes utilizan la infraestructura de un MSP para atacar a sus clientes, y la «credential stuffing», en la que se aprovecha el amplio acceso de un MSP a los sistemas. Para hacer frente a esta preocupación, Acronis ofrece programas de formación y certificación a través de la MSP Academy para aquellos interesados en mejorar sus habilidades y conocimientos en ciberseguridad.
Los principales temas y conclusiones del informe son los siguientes:
Panorama de las amenazas en España
- España es uno de los tres países que fueron objetivo de más ataques de malware en el último trimestre de 2023.
- El ataque de ransomware al Ayuntamiento de Sevilla a principios del pasado mes de septiembre, obra del grupo LockBit, entre los más destacados de la segunda mitad de 2023.
- España ocupa el 10º puesto entre los países con un mayor porcentaje de URLs maliciosas bloqueadas en diciembre de 2023, con un 13,4%.
Panorama global de las amenazas
- Singapur, España y Brasil fueron los países que sufrieron más ataques de malware en el cuarto trimestre de 2023.
- Acronis bloqueó casi 28 millones de direcciones URL en endpoints en el cuarto trimestre de 2023, lo que refleja un descenso del 36 % en comparación con el cuarto trimestre de 2022.
- El 33,4 % de los correos electrónicos recibidos se identificaron como spam, y el 1,5 % contenían malware o enlaces de phishing.
- La vida media de un malware en circulación es de 2,1 días.
- En el cuarto trimestre de 2023, se registraron 1353 casos de ransomware, con notables contribuciones de LockBit, Play, ALPHV y el grupo Toufan, aún en activo.
Tendencias de la ciberseguridad (entre julio y diciembre de 2023)
- El ransomware sigue siendo una gran amenaza para las grandes y medianas empresas, y afecta a sectores críticos como la administración pública y la sanidad.
- El robo de datos es la segunda amenaza más frecuente y contribuye a la mayoría de las fugas de datos.
- El uso de sistemas de IA generativa, como ChatGPT, para lanzar ciberataques y crear contenidos maliciosos está en auge.
Tendencias del ransomware
- Entre las bandas de ransomware conocidas en 2023 se encuentran LockBit, Cl0P, BlackCat/ALPHV, Play y 8Base.
- La banda ALPHV, a la que el FBI puso en el punto de mira en diciembre de 2023, vulneró más de 1000 entidades, exigió más de 500 millones de dólares y recibió más de 300 millones en pagos de rescates.
- A pesar de la disminución de las variantes de ransomware, las empresas siguen sufriendo pérdidas financieras y de datos.
Aumento de los ataques a los MSP https://www.acronis.com/en-us/products/cloud/cyber-protect/security-edr/
- Los ataques que tienen como objetivo a los proveedores de servicios gestionados (MSP) siguen en alza, con un aumento de los ataques de gran repercusión que afecta a múltiples agencias gubernamentales de EE. UU.
- Las vulnerabilidades de las cuentas de correo electrónico en la nube de Microsoft provocaron que unos 60 000 correos electrónicos de 10 cuentas del Departamento de Gobierno de Estados Unidos se vieran comprometidos.
El phishing y los ataques por correo electrónico siguen siendo el principal vector de infección
- El número total de ataques por correo electrónico que se detectaron en 2023 aumentó un 222 %.
- Las organizaciones experimentaron un aumento del 54 % en el número de ataques por organización.
- El 91,1 % de las organizaciones se enfrentaron a ataques de phishing mejorados con IA.
La amenaza de la IA: los ciberdelincuentes emplean herramientas maliciosas basadas en IA para atacar a empresas
- Los ciberdelincuentes utilizan herramientas de IA maliciosas como WormGPT, FraudGPT, DarkBERT, DarkBART y ChaosGPT.
- La aparición de herramientas como ChatGPT ha incrementado el uso de la IA generativa para mejorar los ciberataques.
«El informe sobre ciberamenazas de Acronis del segundo semestre de 2023 pone de manifiesto las continuas amenazas a las que se enfrentan empresas de cualquier magnitud en todo el mundo», afirma Michael Suby, vicepresidente de Investigación de IDC. «Por desgracia, los ciberdelincuentes siguen lucrándose de estas actividades y mejorando sus técnicas mediante IA para desarrollar esquemas de phishing más convincentes, por lo que sin duda este problema seguirá asolando a las empresas».
El Centro de operaciones de ciberprotección (CPOC) avanzado de Acronis ha elaborado este informe, donde se incluye información relevante sobre amenazas de ransomware, phishing, sitios web maliciosos, vulnerabilidades de software y una previsión del panorama de la seguridad para 2024. El Informe sobre ciberamenazas de Acronis, que se publica cada dos años, sienta las bases del sector al establecerse sistemáticamente como referente en información sobre ciberseguridad. Acronis publica de forma periódica este tipo de informes, donde se analiza el panorama mundial de las ciberamenazas, con el propósito de que sus usuarios y partners puedan mantenerse al día sobre los avances en ciberseguridad y puedan beneficiarse de dicha información.
Para obtener más información, descargue una copia del informe completo sobre ciberamenazas de fin de año de Acronis (2023) aquí: https://go.acronis.com/cyberthreats-2023-h2
Para obtener más información sobre el informe y sus conclusiones, visite el blog de Acronis: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc-in-h2-2023
Visite www.acronis.compara obtener información sobre las soluciones de Acronis que ayudan a combatir desafíos de seguridad como los que se han tratado aquí, así como la nueva y revolucionaria integración nativa de las soluciones Acronis Advanced Security y Endpoint Detection and Response (EDR).