[01/08/2024] Acronis ha compartido los nuevos resultados de una investigación del primer semestre de 2024 en su informe semestral sobre ciberamenazas de la Unidad de Investigación de Amenazas de lAcronis. Titulado "Acronis Cyberthreats Report H1 2024: Los ataques por correo electrónico aumentan un 293%, surgen nuevos grupos de ransomware", el informe aprovecha más de un millón de puntos finales de Windows de 15 países clave de todo el mundo para dar a conocer las tendencias globales en la industria de la ciberseguridad. Según lo señalado en el comunicado de prensa, en particular, el informe encontró que los ataques por correo electrónico han experimentado un aumento del 293% en comparación con el mismo período del 2023. El número de detecciones de ransomware también aumentó a un 32% del cuarto trimestre del 2023 al primer trimestre del 2024.
"El ransomware sigue siendo una amenaza importante para las pequeñas y medianas empresas (pymes), especialmente en industrias críticas como el gobierno y la atención médica. En el primer trimestre del 2024, Acronis observó 10 nuevos grupos de ransomware que, en conjunto, afirmaron 84 ciberataques en todo el mundo. Entre las 10 familias de ransomware más activas detectadas durante este tiempo, tres grupos altamente activos se destacan como los principales contribuyentes, colectivamente responsables del 35% de los ataques: LockBit, Black Basta y PLAY”, comentó Irina Artioli, autora del informe y evangelista de protección cibernética en la Unidad de Investigación de Amenazas de Acronis.
La ejecutiva sostuvo también que el informe observa cómo los MSP están siendo atacados y comprometidos. "Cabe destacar que los vectores de ataque, como el phishing y la ingeniería social, las vulnerabilidades de vulnerabilidad, los compromisos de credenciales y los ataques a la cadena de suministro, se destacaron como las técnicas más exitosas utilizadas para vulnerar las defensas de ciberseguridad de los MSP”.
Además, el informe se centra en las tendencias emergentes de ciberseguridad, destacando el creciente uso de la inteligencia artificial generativa (IA) y los grandes modelos de lenguaje (LLM) por parte de los grupos de amenazas. "En concreto, subraya la creciente prevalencia de la IA que se aprovecha en los ataques de ingeniería social y automatización. Los ataques generados por IA más comunes que se detectaron incluyen correos electrónicos maliciosos, compromiso de correo electrónico empresarial (BEC) deepfake, extorsiones deepfake, omisión de KYC y generación de scripts y malware. Además, los investigadores de Acronis han identificado dos tipos de amenazas para la IA. El primero se refiere a las amenazas generadas por IA, en las que el malware se crea utilizando técnicas de IA pero no utiliza la IA en sus operaciones. El segundo es el malware habilitado para IA, que incorpora IA en su funcionalidad”, señaló Artioli.
Otras conclusiones clave del informe son las siguientes:
Panorama global de amenazas
- Bahréin, Egipto y Corea del Sur fueron los principales países atacados por ataques de malware en el primer trimestre del 2024.
- En el primer trimestre del 2024 se bloquearon 28 millones de URL en el endpoint.
- El 27,6 % de todos los correos electrónicos recibidos eran spam y el 1,5 % contenían malware o enlaces de phishing.
- La vida media de una muestra de malware en la naturaleza es de 2,3 días.
- En el primer trimestre del 2024 se informaron públicamente 1.048 casos de ransomware, lo que supone un aumento del 23% con respecto al primer trimestre del 2023.
Tendencias de ciberseguridad en el primer semestre de 2024
- El ransomware sigue siendo una amenaza importante para las pymes, y los grupos de ransomware han abusado de los controladores vulnerables para afianzarse en los sistemas y desactivar las herramientas de seguridad.
- En el primer trimestre del 2024, PowerShell fue la técnica MITRE más detectada.
- El número de ataques por correo electrónico detectados en el primer semestre del 2024 aumentó un 293% en comparación con el primer semestre del 2023.
Tendencias de ransomware
- En el primer trimestre del 2024, los investigadores de Acronis observaron 10 nuevos grupos de ransomware que, en conjunto, se cobraron 84 ciberataques en todo el mundo.
- El número de detecciones de ransomware aumentó un 32% entre el cuarto trimestre del 2023 y el primer trimestre del 2024.
Ataques a MSPs
- Los MSP fueron objeto de ataques constantes de enero a mayo del 2024, y los datos revelan que las campañas de phishing por correo electrónico fueron las más utilizadas por los atacantes.
- Las cinco técnicas de MITRE ATT&CK más descubiertas con más frecuencia en la primera mitad del año incluyeron PowerShell, Instrumentación de administración de Windows, Inyección de procesos, Manipulación de datos y Descubrimiento de cuentas.
Phishing y ataques por correo electrónico
- Las organizaciones experimentaron un aumento en las comunicaciones por correo electrónico, con un aumento del 25% en el número de correos electrónicos por organización.
- El aumento en el volumen de correo electrónico coincidió con un aumento del 47% en los ataques por correo electrónico dirigidos a las organizaciones.
- El 26% de los usuarios encontró intentos de phishing a través de URL maliciosas.
- La ingeniería social aumentó un 5% desde el primer semestre del 2023; sin embargo, los ataques de malware disminuyeron del 11% en el primer semestre del 2023 al 4% en el primer semestre del 2024.
Aprovechamiento de la IA
- Los ciberdelincuentes siguen aprovechando herramientas de IA maliciosas como WormGPT y FraudGPT.
- Si bien la IA puede ayudar a los atacantes en cada etapa de la cadena de eliminación del ciberataque, también se puede utilizar como mecanismo de defensa, ya que permite la detección de ataques en todo momento y los informa a los expertos para tomar las medidas de respuesta adecuadas para garantizar la continuidad del negocio sin problemas.
Franca Cavassa, CTOPerú