[05/09/2024] Perception Point ha publicado su informe H1 2024 Cybersecurity Trends & Insights, que revela un aumento significativo en el volumen y la sofisticación de los ciberataques dirigidos a empresas de todo el mundo. Según lo señalado en el comunicado de prensa, el informe, que se basa en los datos recopilados de la plataforma de prevención de amenazas avanzada multicapa impulsada por IA de Perception Point y del servicio gestionado de respuesta a incidentes, destaca un aumento del 24% en los ataques maliciosos por usuario en la primera mitad del 2024 año tras año, lo que subraya el creciente panorama de amenazas.
"Las organizaciones de todos los tamaños se enfrentan a un panorama de amenazas cada vez más complejo y sofisticado con los ciberdelincuentes afilando constantemente sus herramientas, particularmente con el uso de IA generativa", sostuvo Yoram Salinger, CEO de Perception Point. "El aumento de los ataques de ingeniería social, el dominio continuo del phishing y la amenaza del ransomware subrayan la necesidad urgente de soluciones de seguridad innovadoras para proteger el espacio de trabajo moderno".
Las principales conclusiones del informe comentadas por el ejecutivo son las siguientes:
- Aumento de los ataques de Business Email Compromise (BEC): Los ataques BEC experimentaron un aumento del 42% en el primer semestre del 2024 en comparación con el mismo período del 2023. "Estos ataques de ingeniería social, a menudo dirigidos a partes interesadas empresariales de alto nivel, representan ahora el 21% de todos los ataques por correo electrónico, frente al 15% del primer semestre del 2023”, comentó Salinger.
- Aumento del compromiso del correo electrónico de los proveedores (VEC): Los ataques VEC, un subconjunto de BEC dirigidos a las comunicaciones de la cadena de suministro, aumentaron un 66% en el primer semestre del 2024. "Esta tendencia pone de manifiesto la creciente amenaza a las relaciones comerciales de confianza y la necesidad de proteger las empresas independientemente de su tamaño, ya que los atacantes explotan cada vez más las comunicaciones de los proveedores para defraudar a las empresas”, afirmó el ejecutivo.
- El phishing sigue siendo dominante: El phishing sigue siendo la principal amenaza en el espacio de trabajo moderno, representando el 75% de todos los ataques basados en el correo electrónico y el 89% de las amenazas basadas en el navegador en el primer semestre del 2024.
- Malware dirigido a Microsoft 365: Los ataques dirigidos a aplicaciones web de Microsoft 365, como SharePoint, OneDrive y Teams, se basaron predominantemente en malware, lo que representó el 68% de todos los incidentes en este canal.
El informe también destaca la importante amenaza que suponen los ataques basados en el navegador. En el primer semestre del 2024, el phishing dominó las amenazas basadas en el navegador, representando el 89% de todos los incidentes, frente al 82% del primer semestre de 2023. "A medida que los navegadores se han convertido en la aplicación empresarial más utilizada en el espacio de trabajo moderno, los atacantes se dirigen cada vez más a este vector para implementar phishing, malware y ataques avanzados”, sostuvo Salinger.
Además, agregó el ejecutivo, los canales de colaboración en la nube, como Microsoft 365, Salesforce y Zendesk, se han convertido en objetivos cada vez más atractivos para los ciberatacantes. En el primer semestre de 2024, los canales de Microsoft 365 se enfrentaron a un alto volumen de ataques de malware, que representaron el 68% de todos los incidentes. "El phishing fue el principal vector de ataque en Salesforce, representando el 65% de todas las amenazas, mientras que Zendesk experimentó un aumento en los ataques de phishing, que comprendieron el 66% de todos los incidentes de seguridad. Estos hallazgos subrayan la necesidad crítica de medidas de seguridad sólidas para proteger las aplicaciones basadas en la nube que son parte integral de las operaciones comerciales modernas contra las amenazas basadas en archivos y URL”.
Salinger anotó que el informe revela un cambio continuo en el panorama de amenazas, con ataques BEC y VEC que reemplazan gradualmente a los ataques de malware tradicionales como el método preferido de los ciberdelincuentes. "Esta tendencia subraya el creciente uso de GenAI para escalar y aumentar la sofisticación de las técnicas de ingeniería social, donde los atacantes explotan las vulnerabilidades humanas. Como resultado, los sistemas de seguridad tradicionales que se basan principalmente en la inteligencia de amenazas y las firmas conocidas, son cada vez más inadecuados para combatir estas amenazas sofisticadas”.
De cara a la segunda mitad de 2024, Perception Point predice que el phishing seguirá siendo el principal vector de amenazas, y que los ataques BEC y VEC seguirán sustituyendo a los ataques de malware tradicionales como método preferido de los ciberdelincuentes en el correo electrónico. "El ransomware seguirá siendo muy peligroso, principalmente cuando se dirija a aplicaciones de colaboración, que tienen menos protección”, finalizó Salinger.
Franca Cavassa, CTOPerú