Si bien el 77% de las empresas demuestra una preparación moderada para la inteligencia artificial, la mayoría carece de una gobernanza sólida y seguridad en la nube, lo que las expone a riesgos. Solo el 18% de las organizaciones moderadamente preparadas han implementado un firewall de IA.
Entre las amenazas destaca ‘Numero’, que se presenta como un instalador de herramientas de IA, y que afecta gravemente a los sistemas comprometidos; el ransomware CyberLock, que se enfoca en cifrar archivos específicos en el sistema de la víctima; y Lucky_Gh0$t, una nueva variante del ransomware Yashma.
Los grupos de ransomware Scattered Spider, Silent Ransom y Shiny Hunters dominaron el trimestre, utilizando tácticas novedosas de suplantación de identidad dirigida al soporte técnico, empleados y proveedores externos. Los pagos por secuestro alcanzaron máximos históricos.
Los atacantes utilizan imágenes legítimas como base para desplegar contenedores maliciosos, con el objetivo de instalar un software de minería de criptomonedas. Una vez dentro, el malware se auto instala, busca otros sistemas vulnerables y se comunica con otros entornos para continuar su propagación.
Las amenazas basadas en URLs dominan el panorama de las ciberamenazas. Los atacantes no solo se hacen pasar por marcas de confianza, sino que también utilizan servicios legítimos, engañan a los usuarios con falsos mensajes de error y eluden la seguridad tradicional incrustando amenazas en códigos QR y SMS.
El 69% de las empresas víctimas de ransomware pagaron un rescate, el 38% de las empresas pagaron varios rescates y el 11% de las empresas pagaron tres veces o más. Los hackers han amenazado con dañar físicamente a ejecutivos y presentar denuncias regulatorias contra sus empresas.
El último lanzamiento de SonicWall ofrece tecnología Zero Trust, gestión unificada y tecnología ZTNA integrada, permitiendo a los proveedores de servicios gestionados proporcionar una seguridad inteligente y escalable con facilidad y confianza.
Con SCA MCP Server y Agent Guard de CyberArk, las organizaciones pueden aplicar el modelo de cero privilegios permanentes para mantener operaciones centradas en la IA más seguras. Al ofrecerse a través de AWS Marketplace, los clientes tendrán un acceso más amplio a soluciones críticas para su seguridad.
A diferencia de los desafíos CAPTCHA tradicionales, instruyen activamente al usuario a ejecutar comandos maliciosos que permiten instalar ransomware, troyanos de acceso remoto, criptomineros e incluso malware respaldado por actores estatales directamente en su dispositivo.
En 2024 se detectaron más de 800 ciberataques al sector retail en Europa, impulsados por campañas de ransomware y vulnerabilidades en la cadena de suministro. Solo el 28% de las organizaciones afectadas pagaron el rescate exigido por los ciberdelincuentes, frente al 41% registrado en años anteriores.