Los ataques por correo electrónico durante 2023 aumentaron un 222%
- Actualidad
En el último informe semestral de Acronis se muestran los datos sobre incidentes de malware recopilados entre julio y diciembre; llama la atención el auge de los sistemas de IA generativa para crear malware y organizar ataques.
Acronis ha publicado los resultados de su informe de evaluación de ciberamenazas correspondiente al segundo semestre de 2023. Con el título "Informe de Acronis sobre ciberamenazas (segundo semestre de 2023): Aumento alarmante de los ciberataques, con las pymes y los proveedores de servicios gestionados en el punto de mira", el texto ofrece un análisis y una perspectiva prescriptiva sobre los principales problemas de seguridad y las ciberamenazas predominantes en todo el mundo. Tras analizar los datos recopilados de más de 1.000.000 de endpoints únicos en 15 países clave, los resultados concluyeron que el phishing mejorado mediante IA afectó a más del 90 % de las organizaciones y contribuyó a un aumento del 222% en los ataques por correo electrónico en 2023 en comparación con la segunda mitad de 2022.
Las variantes de ransomware y la cantidad de nuevos grupos de amenazas siguen disminuyendo, pero los conjuntos más conocidos de vectores de ataque siguen causando pérdidas de datos y dinero a empresas de todo el mundo. El estudio arroja luz sobre la falta de soluciones de seguridad sólidas capaces de detectar vulnerabilidades de día cero. Además, las organizaciones están sufriendo ciberataques por no aplicar a tiempo los parches necesarios para proteger sus softwares vulnerables, lo que permite a los ciberdelincuentes obtener derechos administrativos de dominio, desinstalar herramientas de seguridad e infiltrarse en los sistemas para conseguir información confidencial. Por suerte, hay soluciones que permiten evitar la mayoría de estos ataques, como la detección basada en el comportamiento y la tecnología de prevención de exploits. Estas soluciones, junto a funciones de copia de seguridad adecuadas para proteger los datos, mediante la regla 3-2-1, son esenciales para crear una última línea de defensa.
"Hay una tendencia alarmante que está empezando a preocupar a la comunidad internacional en la que los ciberdelincuentes utilizan ChatGPT y sistemas de IA generativa similares para aumentar la eficacia de los ciberataques, crear código malicioso e incluso automatizar los ataques", señaló Candid Wüest, vicepresidente de Gestión de productos de Acronis. "Ahora, más que nunca, las organizaciones necesitan priorizar el uso de soluciones integrales de ciberprotección para garantizar la continuidad de su actividad empresarial".
Por otro lado, el informe señala la probabilidad de que se intensifiquen tácticas más avanzadas como los ataques a la cadena de suministro, los ataques impulsados por IA y las incursiones patrocinadas por algún Estado. Los MSP deben prepararse para las amenazas que afecten en especial a sus operaciones, entre las que cabe destacar la denominada "island hopping", en la que los atacantes utilizan la infraestructura de un MSP para atacar a sus clientes, y la "credential stuffing", en la que se aprovecha el amplio acceso de un MSP a los sistemas.
Los principales temas y conclusiones del informe son los siguientes:
Panorama de las amenazas en España
· España es uno de los tres países que fueron objetivo de más ataques de malware en el último trimestre de 2023.
· El ataque de ransomware al Ayuntamiento de Sevilla a principios del pasado mes de septiembre, obra del grupo LockBit, entre los más destacados de la segunda mitad de 2023.
· España ocupa el 10º puesto entre los países con un mayor porcentaje de URLs maliciosas bloqueadas en diciembre de 2023, con un 13,4%.
Panorama global de las amenazas
· Singapur, España y Brasil fueron los países que sufrieron más ataques de malware en el cuarto trimestre de 2023.
· Acronis bloqueó casi 28 millones de direcciones URL en endpoints en el cuarto trimestre de 2023, lo que refleja un descenso del 36 % en comparación con el cuarto trimestre de 2022.
· El 33,4 % de los correos electrónicos recibidos se identificaron como spam, y el 1,5 % contenían malware o enlaces de phishing.
· La vida media de un malware en circulación es de 2,1 días.
· En el cuarto trimestre de 2023, se registraron 1353 casos de ransomware, con notables contribuciones de LockBit, Play, ALPHV y el grupo Toufan, aún en activo.
Tendencias de la ciberseguridad (entre julio y diciembre de 2023)
· El ransomware sigue siendo una gran amenaza para las grandes y medianas empresas, y afecta a sectores críticos como la administración pública y la sanidad.
· El robo de datos es la segunda amenaza más frecuente y contribuye a la mayoría de las fugas de datos.
· El uso de sistemas de IA generativa, como ChatGPT, para lanzar ciberataques y crear contenidos maliciosos está en auge.
Tendencias del ransomware
· Entre las bandas de ransomware conocidas en 2023 se encuentran LockBit, Cl0P, BlackCat/ALPHV, Play y 8Base.
· La banda ALPHV, a la que el FBI puso en el punto de mira en diciembre de 2023, vulneró más de 1000 entidades, exigió más de 500 millones de dólares y recibió más de 300 millones en pagos de rescates.
· A pesar de la disminución de las variantes de ransomware, las empresas siguen sufriendo pérdidas financieras y de datos.
· Los ataques que tienen como objetivo a los proveedores de servicios gestionados (MSP) siguen en alza, con un aumento de los ataques de gran repercusión que afecta a múltiples agencias gubernamentales de EE. UU.
· Las vulnerabilidades de las cuentas de correo electrónico en la nube de Microsoft provocaron que unos 60 000 correos electrónicos de 10 cuentas del Departamento de Gobierno de Estados Unidos se vieran comprometidos.
El phishing y los ataques por correo electrónico siguen siendo el principal vector de infección
· El número total de ataques por correo electrónico que se detectaron en 2023 aumentó un 222 %.
· Las organizaciones experimentaron un aumento del 54 % en el número de ataques por organización.
· El 91,1 % de las organizaciones se enfrentaron a ataques de phishing mejorados con IA.
La amenaza de la IA: los ciberdelincuentes emplean herramientas maliciosas basadas en IA para atacar a empresas
· Los ciberdelincuentes utilizan herramientas de IA maliciosas como WormGPT, FraudGPT, DarkBERT, DarkBART y ChaosGPT.
· La aparición de herramientas como ChatGPT ha incrementado el uso de la IA generativa para mejorar los ciberataques.
"El informe sobre ciberamenazas de Acronis del segundo semestre de 2023 pone de manifiesto las continuas amenazas a las que se enfrentan empresas de cualquier magnitud en todo el mundo", afirma Michael Suby, vicepresidente de Investigación de IDC. "Por desgracia, los ciberdelincuentes siguen lucrándose de estas actividades y mejorando sus técnicas mediante IA para desarrollar esquemas de phishing más convincentes, por lo que sin duda este problema seguirá asolando a las empresas".