El informe de ciberamenazas de Acronis revela que los ataques por correo electrónico van en aumento

El ámbito de la ciberseguridad está en constante evolución, ya que los ciberdelincuentes adaptan técnicas sofisticadas para explotar las vulnerabilidades. Entre estos métodos, la combinación de inteligencia artificial (IA) y phishing de correo electrónico se ha convertido en una amenaza formidable y frecuente.

Recientemente, Acronisun actor destacado en el campo de la protección cibernética, publicó su Informe de amenazas cibernéticas de mitad de año titulado “De la innovación al riesgo: gestión de las implicaciones de los ciberataques impulsados ​​por IA.El informe se basa en datos recopilados de más de un millón de puntos finales globales, arrojando luz sobre el panorama de ciberseguridad en evolución y destacando una tendencia preocupante: la creciente adopción de sistemas de IA generativa, como ChatGPT, por parte de los ciberdelincuentes para crear contenido malicioso y ejecutar ataques sofisticados.

El informe reveló que las empresas grandes y medianas enfrentaron un aumento en los ataques de ransomware. Sin embargo, las pequeñas y medianas empresas eran particularmente vulnerables al phishing basado en correo electrónico. Una técnica en la que el perpetrador (ladrones de datos) obtiene credenciales de inicio de sesión para obtener acceso no autorizado a información confidencial. Para junio de 2023, hubo un asombroso aumento del 464 % en los ataques de phishing basados ​​en correo electrónico en comparación con 2022. Además, los ataques por organización experimentaron una tasa de crecimiento significativa del 24 %.

“El volumen de amenazas en 2023 aumentó en relación con el año pasado, una señal de que los delincuentes están escalando y mejorando la forma en que comprometen los sistemas y ejecutan los ataques”, dijo Candid Wüest, vicepresidente de investigación de Acronis. “Para abordar el panorama dinámico de amenazas, las organizaciones necesitan soluciones de seguridad ágiles, integrales y unificadas que brinden la visibilidad necesaria para comprender los ataques, simplificar el contexto y brindar una solución eficiente a cualquier amenaza, ya sea malware, vulnerabilidad del sistema y todo lo demás”.

Para mejorar sus tácticas, los ciberdelincuentes recurrieron a la IA para crear malware y explotar el código de ransomware existente, lo que les permite penetrar en los sistemas de sus víctimas de manera más efectiva y extraer datos confidenciales. El malware generado por IA puede evadir hábilmente la detección en los modelos antivirus tradicionales, lo que contribuye al aumento exponencial de los casos de ransomware durante el último año. El análisis de Acronis de los datos de puntos finales destacó que algunos ataques se han vuelto más inteligentes, sofisticados y difíciles de detectar.

El informe también reveló que los atacantes cibernéticos están utilizando la automatización para crear códigos maliciosos nuevos y personalizados a una velocidad asombrosa. En mayo, la vida útil promedio de una muestra de malware fue de 2,1 días, que aumentó a 2,3 días en junio, lo que indica la naturaleza dinámica de las ciberamenazas.

Además, el informe identificó a las principales bandas de ransomware responsables de una parte significativa de los ataques, incluidas LockBit (49 %), Royal (19 %), BlackCat/ALPHV (13 %), Clop (12 %) y Play (7 %). Argentina enfrentó el 48% de estos ataques cibernéticos.

Acronis destaca la importancia de las medidas proactivas de ciberprotección para garantizar una sólida postura de ciberseguridad. Una estrategia de defensa integral es esencial, que involucre múltiples capas de seguridad, como antimalware, EDR (Detección y respuesta de punto final), DLP (Prevención de pérdida de datos), seguridad de correo electrónico, evaluación de vulnerabilidades, gestión de parches, RMM (Monitoreo y gestión remotos) y sólidas capacidades de copia de seguridad.

Para combatir eficazmente los riesgos que plantean el ransomware y los ladrones de datos, es crucial adoptar soluciones de seguridad avanzadas que aprovechan el poder de la IA, el aprendizaje automático y el análisis de comportamiento. Estas tecnologías pueden mejorar significativamente la detección y respuesta de amenazas, protegiendo contra las tácticas en constante evolución de los ciberdelincuentes.

Acronis lanzó recientemente una plataforma de detección y respuesta de punto final (EDR) para su Cyber ​​Protect Cloud, con el objetivo de proporcionar soluciones de seguridad integrales para empresas y proveedores de servicios administrados. La plataforma EDR detecta comportamientos y eventos anómalos de los usuarios, trabajando junto con las tecnologías de seguridad existentes para abordar amenazas cibernéticas sofisticadas. Ofrece un análisis de incidentes optimizado y una interfaz intuitiva para facilitar la navegación. Acronis también está explorando la integración de la IA generativa en la plataforma en el futuro.

La ciberseguridad no es únicamente una cuestión de salvaguardar la tecnología; también se trata de proteger los valores que apreciamos: confianza, privacidad y libertad. Al invertir en medidas sólidas de ciberseguridad, podemos fomentar un entorno en el que prospere la innovación, los datos estén protegidos y el potencial de nuestro futuro digital se realice por completo.

Leer a continuación: El Cuadrante Mágico de Gartner para Security Service Edge reconoce a los 10 principales proveedores