El ransomware seguirá siendo una de las principales amenazas en 2025
- Actualidad
Zscaler adelanta una serie de predicciones que marcarán la evolución del secuestro de datos el próximo año. La inteligencia artificial generativa seguirá teniendo un papel muy importante, pero se espera que haya una mayor capacidad de defensa gracias a las normativas de transparencia y la colaboración público-privada.
Todavía no ha llegado el mes de diciembre y ya han empezado a llegar las primeras predicciones para el 2025. No es de extrañar que el protagonista sea el ransomware, con unas estimaciones que se hacen además con conocimiento de causa, teniendo en cuenta que Zscaler ha bloqueado ya más de 4,4 millones de ataques de ransomware.
La IA generativa, también sin sorpresas, será una de las protagonistas de su evolución. Según la compañía, el año que viene “permitirá a los atacantes de ransomware crear campañas más efectivas, personalizadas y localizadas”. También facilitará la utilización de ingeniería social basada en voz, con un aumento de los ataques facilitados por brokers de acceso inicial como Qakbot y Scattered Spider.
Continuará la tendencia de ataques de ransomware dirigidos a objetivos muy específicos y de alto valor, siguiendo el modelo de grupos de ransomware como Dark Angels, que logró en 2024 el mayor rescate que se ha pagado hasta la fecha: 75 millones de dólares. Zscaler también espera un aumento de los incidentes de exfiltración de datos sin cifrado y avisa del delicado estado del sector salud, que seguirá siendo objetivo prioritario.
En el lado positivo, las obligaciones de información y transparencia, que aportan tanto NIS 2 en la Unión Europea como las nuevas reglas de la Comisión de Bolsa y Valores en los Estados Unidos, fomentará la cultura de la defensa proactiva y hará más robustas las posturas de ciberseguridad. También será positiva la colaboración entre las fuerzas de seguridad y las empresas privadas.