Durante la segunda mitad del año pasado de produjo un incremento significativo en los ataques informáticos por correo electrónico propiciados por la IA. El crecimiento fue de un 197% en comparación con el mismo intervalo de 2023 y de un 21% en los ataques por organización. Además, entre julio y diciembre casi el 50% de los usuarios fueron blanco de ataques basados en emails al menos una vez.
Estas son algunas de las principales conclusiones que se pueden extraer del último informe sobre ciberamenazas publicado por la firma de tecnología de protección de datos Acronis, elaborado por su unidad de investigación de amenazas (TRU).
El documento también revela un aumento importante de los incidentes contra proveedores de servicios gestionados (MSP). El phishing fue el vector preferido por los actores de amenazas, con un tercio de estas compañías sufriendo estas campañas.
A esto le siguieron de cerca los ataques que explotan vulnerabilidades en el Protocolo de Escritorio Remoto (RDP) y otras herramientas de acceso remoto.
El informe destaca una tendencia preocupante: los MSP están cada vez más en el punto de mira de grupos de ransomware vinculados a amenazas persistentes avanzadas (APT), representando un riesgo creciente.
Dichos cibermalos se infiltran en sus redes mediante tácticas de espionaje, como credenciales robadas, ingeniería social y ataques a la cadena de suministro, para propagar ransomware en los sistemas de sus clientes. En conclusión, los MSP ya no son objetivos eventuales, sino puntos estratégicos de entrada para los ciberataques de alto impacto.
Acronis también ha informado de que el 31,4 % de todos los correos electrónicos recibidos en el segundo semestre de 2024 fueron spam, y el 1,4 % contenía malware o enlaces de phishing.
En el último trimestre del año se reportaron 1.172 casos de ransomware, con RansomHub, Akira, Play y KillSec como las operaciones principales, sumando 580 víctimas.
Los países más atacados por malware en diciembre fueron Emiratos Árabes, Singapur e Italia. El primero también registró el mayor porcentaje de URLSs maliciosas bloqueadas en el último mes del año (16,12%), seguido de Brasil (13,2%) y Singapur (12%).
Huecos de lo remoto
El trabajo destaca otra tendencia relevante: a medida que las herramientas de monitorización y gestión remota (RMM) se adoptan cada vez más para mejorar la eficiencia, introducen riesgos significativos para la seguridad organizativa.
Los datos de telemetría del informe revelan que muchas organizaciones usan múltiples herramientas RMM simultáneamente, lo que genera puntos ciegos que los atacantes pueden explotar. Sin los controles adecuados, estas herramientas pueden convertirse en puertas de entrada para ataques de ransomware, lo que permite a los ciberdelincuentes causar daños aún mayores.
“Este informe resalta el preocupante auge de los ataques generados por IA y la creciente sofisticación de las campañas de ransomware. Al analizar las tendencias de la primera mitad de 2024 y ofrecer recomendaciones prácticas, el informe permite a las organizaciones, MSP y la industria de la ciberseguridad fortalecer proactivamente sus defensas y adelantarse a las amenazas más urgentes de la actualidad”, expllica Gerald Beuchelt, CISO de Acronis.