Los atacantes han cambiado su enfoque hacia la interrupción operativa deliberada

  • Endpoint
desarrollador, ciberdelincuente

Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024.

El pasado año, la velocidad, sofisticación y escala de los ataques han alcanzado niveles sin precedentes, con amenazas asistidas por IA e intrusiones múltiples. Según Palo Alto Networks Unit 42, los atacantes han cambiado su enfoque hacia la interrupción operativa deliberada, priorizando el sabotaje, destruyendo sistemas, bloqueando a los clientes y causando tiempos de inactividad prolongados, para maximizar el impacto y presionar a las organizaciones a pagar demandas de extorsión.

 

Ciberamenazas más rápidas y con un gran impacto

Los ciberataques se mueven más rápido que nunca. En el 25% de los casos, los atacantes filtraron datos en menos de 5 horas, y en uno de cada cinco casos, el robo de datos ocurrió en menos de 1 hora. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024 respecto a los 695.000 dólares registrados en 2023.

El 70% de los incidentes involucraron atacantes explotando tres o más superficies, obligando a los equipos de seguridad a defender endpoints, redes, entornos en la nube y el factor humano de forma simultánea. El 41% de los mismos tuvieron lugar aprovecharon privilegios excesivos, permitiendo el movimiento lateral y escalar privilegios. El 75% de los incidentes tenían evidencia en registros, pero los silos impedían la detección.

El phishing ha resurgido como el punto de entrada más común para los ciberataques, responsable del 23% de todos los accesos iniciales. Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque, haciendo que los ciberataques sean más difíciles de detectar y más rápidos en su ejecución.

Casi el 29% de los incidentes cibernéticos involucraron entornos en la nube, con el 21% causando daños operativos a entornos o activos cloud, mediante el escaneo exhaustivo de redes en busca de datos valiosos. El 40% de los incidentes en la nube se originaron en activos no monitorizados.

La clave para que las organizaciones se mantengan a la vanguardia en materia de ciberseguridad en 2025 pasa por asegurar proactivamente las redes, las aplicaciones y la nube, así como fortalecer las operaciones de seguridad con soluciones de detección y respuesta impulsadas por IA para una visibilidad completa y una mitigación de amenazas más rápida.