El último informe de amenazas de Deep Instinct revela un incremento del 30% en los ataques de ransomware, impulsado por el phishing potenciado por inteligencia artificial (IA) y las ofertas de Ransomware-as-a-Service (RaaS).
Los hallazgos indican que las campañas de phishing generadas por IA han aumentado su eficacia gracias a los avances en herramientas de reconocimiento y generación de video y voz. Esto permite a los atacantes crear correos electrónicos y mensajes altamente personalizados y convincentes, que son más difíciles de detectar para las víctimas.
La expansión de los modelos de Ransomware-as-a-Service (RaaS) ha amplificado la escala y complejidad de estos ataques. Los grupos de RaaS proporcionan a los afiliados las herramientas y la infraestructura necesarias para lanzar ataques, lo que reduce la barrera de entrada para los ciberdelincuentes. Los sectores de la salud y las finanzas son los más afectados. El informe destaca cómo los grupos de ransomware priorizan sectores que gestionan servicios críticos y datos sensibles, como la industria de la salud, aprovechando la urgencia operativa para presionar a las víctimas a pagar.
«Este último Informe de Amenazas revela que los ciberdelincuentes no están disminuyendo su actividad con ataques impulsados por IA, tácticas avanzadas de ransomware y operaciones cibernéticas patrocinadas por estados, llevando a las organizaciones al límite», afirma Yariv Fishman, CPO de Deep Instinct. «Para mantenerse al día, las empresas deben ir más allá de las defensas reactivas y del status-quo que han decepcionado una y otra vez. La era de depender únicamente de la detección y respuesta ha terminado; la seguridad preventiva, impulsada por el aprendizaje profundo, determinará los ganadores en esta carrera armamentista cibernética.»
Los ciberataques también han aumentado en respuesta a las tensiones geopolíticas, particularmente en regiones afectadas por la guerra Rusia-Ucrania, el conflicto Israel-Hamás y las tensiones China-Taiwán. Además, los actores estatales y los grupos hacktivistas continúan utilizando operaciones cibernéticas para interrumpir infraestructuras, difundir desinformación y realizar espionaje.
Estados Unidos sigue siendo el principal objetivo de los ataques de ransomware. Sin embargo, se ha producido un cambio notable en el objetivo del ransomware hacia otras naciones, como Francia, Italia y Austria. Varias familias de ransomware surgieron o ganaron prominencia en 2024, incluidas LockBit 3.0, RansomHub y Akira. Solo Akira comprometió a más de 250 organizaciones en América del Norte, Europa y Australia a principios de año, recaudando más de 42 millones de dólares en pagos de rescate.
Puntos a resaltar sobre los ataques de Ransomeware:
- Impacto Económico: El aumento de los ataques de ransomware no solo afecta a las organizaciones individuales, sino que también tiene un impacto significativo en la economía global. Los costos asociados con la recuperación de datos, la interrupción de las operaciones y las multas regulatorias pueden ser enormes.
- Vulnerabilidades en la Cadena de Suministro: Los atacantes de ransomware están cada vez más dirigidos a las vulnerabilidades en la cadena de suministro, lo que les permite comprometer a múltiples organizaciones a través de un solo punto de entrada.
- Regulaciones y Cumplimiento: Los gobiernos de todo el mundo están implementando regulaciones más estrictas para proteger los datos y la infraestructura crítica. Las organizaciones deben asegurarse de cumplir con estas regulaciones para evitar multas y sanciones.
- Colaboración y Compartición de Información: La colaboración entre organizaciones, agencias gubernamentales y proveedores de seguridad es esencial para combatir la amenaza del ransomware. Compartir información sobre amenazas y mejores prácticas puede ayudar a prevenir ataques y mitigar su impacto.
- Entrenamiento y Concientización: Capacitar a los empleados sobre los riesgos del phishing y otras tácticas de ingeniería social es fundamental para prevenir ataques de ransomware. La concientización sobre la importancia de la seguridad cibernética debe ser una prioridad en todas las organizaciones.
- Ciberseguros: Muchas empresas estan optando por ciberseguros, para mitigar los riesgos economicos que un ataque de ransomware podria acarrear. Es importante entender la poliza, y que tipo de ataques cubre.
Fuente WEB | Editado por CambioDigital OnLine
