Los atacantes utilizan métodos impulsados por IA para habilitar campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar el progreso a través de la cadena de ataque. El coste promedio de la extorsión aumentó casi un 80% alcanzando los 1,25 millones de dólares en 2024.

Los adversarios vinculados a China han intensificado sus operaciones digitales patrocinadas por el Estado en un 150%. También ha habido un aumento del 442% en ataques de vishing debido a la intensidad de uso de técnicas de ingeniería social impulsadas por IA generativa.

Deepfakes y modelos de lenguaje avanzados permiten crear activos digitales falsos increíblemente realistas, como identidades sintéticas, capaces de burlar los métodos tradicionales de verificación, lo que refuerza la urgencia de adoptar soluciones basadas en aprendizaje automático y detección conductual, señala Mitek.

El número de ataques registrados en España en 2024 creció un 20% con respecto a 2023. Los sectores más afectados por las ciberamenazas son el industrial, ocupando un 33,9% del total, al que se siguen la consultoría, con 334 incidentes, y el sector financiero con 228.

Con el aumento de las ciberamenazas dirigidas a los consumidores, la necesidad de una protección digital integral nunca ha sido mayor. OpenText Webroot Total Protection satisface esta necesidad urgente al ofrecer múltiples capas de seguridad en una única plataforma unificada.

Los ciberdelincuentes continuaron aprovechando marcas conocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques relacionados con archivos adjuntos de correo electrónico maliciosos.

El mercado de la ciberseguridad seguirá creciendo en 2025, siendo las soluciones de seguridad en la nube y los servicios de seguridad las principales áreas de inversión. Las plataformas ofrecerán una forma integrada de adquirir ciberseguridad, y los socios de canal desempeñan un papel clave en esta transición.

Con la ciberinmunidad en su núcleo, Kaspersky Thin Client garantiza la integridad de los datos y conexiones seguras a escritorios remotos. Con la nueva actualización, la solución permite el acceso remoto de usuarios autorizados, compatibilidad con cámaras web USB y auriculares.

Los ataques deepfake representan alrededor del 6,5% de todos los intentos de fraude. Aunque el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA, solo el 22% de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA.

Solo en el sector fintech se espera que los deepfakes aumenten un 700% para el 2031. Digital Fraud Defender de Mitek ofrece a las instituciones financieras y empresas funciones avanzadas para detectar deepkafes, ataques de inyección y ataques a través de plantillas.

Esta nueva función de asistente de IA dentro de SecuReporter Cloud Analytics Service ayuda a los usuarios a analizar y correlacionar sin esfuerzo los datos de seguridad de la red a través de conversaciones naturales, eliminando la necesidad de extracción manual de datos.

Se trata de una variante de la técnica “Clickjacking”, consistente en la creación de páginas web por parte de atacantes que simulan ser legítimas y se aprovechan la acción de hacer doble clic para activar código malicioso que puede robar los datos.

Grupos criminales, principalmente de China, establecieron centros de ciberdelitos en el sudeste asiático el año pasado, apuntando a las víctimas a través de operaciones de fraude y juegos de azar online. Los estadounidenses perdieron una media de 3.500 dólares por estafa, el doble que los europeos o los chinos.

El 73% de los responsables en materia de fraude cree que las plataformas de orquestación son esenciales para gestionar las múltiples herramientas de lucha contra el fraude. El 57% afirma que las soluciones antifraude basadas en IA/ML son críticas para seguir el ritmo creciente de las amenazas.

Las marcas de transporte son atractivas para los atacantes, porque encajan perfectamente en ataques de ingeniería social, como el phishing y el smishing. Otras de las marcas que han visto como crecían este tipo de ataques de suplantación han sido Docusign, Mastercard y Netflix.

Kaspersky vaticina cambios significativos en las ciberamenazas, que incluyen el auge de las alianzas hacktivistas, el uso de herramientas impulsadas por IA por parte de actores vinculados a estados, un aumento en los ataques a la cadena de suministro en proyectos de código abierto y el desarrollo de malware utilizando Go y C++.

Esta colaboración combina los servicios de seguridad gestionada de SonicWall con las capacidades EDR de la plataforma de ciberseguridad CrowdStrike Falcon, ofreciendo una solución de seguridad potente y escalable, impulsada por IA, diseñada para proveedores de servicios gestionados.

Los atacantes extorsionaron un total de 813 millones de dólares, con un pago récord de 75 millones de dólares al grupo Dark Angels por parte de una víctima anónima. Más de la mitad de las víctimas se negaron a pagar el rescate que pedían los ciberdelincuentes.

El malware utiliza aprendizaje automático y reconocimiento óptico para robar frases de recuperación de monederos de criptomonedas. Además, puede extraer contraseñas y otros datos sensibles almacenados en imágenes. Ya se ha alertado a Google y Apple sobre las aplicaciones maliciosas involucradas.

El auge del comercio electrónico y el creciente volumen de datos de clientes recogidos y almacenados digitalmente lo hace especialmente vulnerable a los ciberataques. Hubo un aumento del 23% en el número de grupos maliciosos que atacan a empresas europeas, como Ransomhub y Hunters.