[03/03/2025] Arctic Wolf publicó su Informe anual Arctic Wolf Threat Report, que ofrece un análisis en profundidad del panorama de amenazas cibernéticas en evolución. Según lo señalado en el comunicado de prensa, los hallazgos de este año subrayan cómo los ciberdelincuentes están adaptando sus métodos para eludir las defensas de seguridad más sólidas, priorizando el robo de datos, refinando las estafas de compromiso de correo electrónico empresarial (BEC) y explotando vulnerabilidades conocidas para infiltrarse en organizaciones de todo el mundo.
"Aprovechando los conocimientos de los compromisos de respuesta a incidentes (IR) de Arctic Wolf, la investigación de inteligencia de amenazas y la telemetría de la plataforma Arctic Wolf Aurora, el informe proporciona un examen detallado de las tácticas, técnicas y procedimientos (TTP) que los atacantes están utilizando para superar las defensas tradicionales. También ofrece recomendaciones prácticas para las organizaciones que buscan mejorar su resiliencia en materia de ciberseguridad, aprovechando la descripción del informe del panorama actual de amenazas”, sostuvo Kerri Shafer-Page, vicepresidenta de respuesta a incidentes de Arctic Wolf.
El ejecutivo anotó que el informe destaca un cambio crítico en el comportamiento de los ciberdelincuentes: la exfiltración de datos se ha convertido en la norma, no en la excepción. "Los actores de amenazas ya no se limitan a bloquear datos con ransomware; Lo están robando primero para maximizar la presión sobre las víctimas. La información ayuda a las organizaciones a comprender los riesgos a los que se enfrentan hoy en día y a dar forma a las estrategias avanzadas de detección y respuesta integradas en la plataforma Arctic Wolf Aurora para mantener seguros a nuestros clientes".
Las principales conclusiones del Informe sobre la amenaza del lobo ártico de 2025 son las siguientes:
- Roba primero, extorsiona después. A medida que las organizaciones mejoran su capacidad para recuperarse del ransomware, los ciberdelincuentes han recurrido a la exfiltración de datos para aumentar el aprovechamiento: el 96% de los casos de ransomware analizados incluían el robo de datos.
- La trifecta del cibercrimen. Tres tipos de incidentes de ciberseguridad representan el 95% de todos los casos de respuesta a incidentes (IR): ransomware 44%, compromiso del correo electrónico empresarial (BEC) 27% e intrusiones 24%.
- Los actores de amenazas siguen el dinero. BEC continúa creciendo como una táctica preferida, particularmente en el sector financiero y de seguros, donde representó el 53% de los casos de RI, lo que la convierte en la única industria donde BEC superó al ransomware.
- Parchear o pagar. En el 76% de los casos de intrusión, los atacantes explotaron solo 10 vulnerabilidades específicas, ninguna de las cuales fue de día cero, y la mayoría estaban vinculadas a herramientas de acceso remoto y servicios externos. Esto refuerza la necesidad de una gestión proactiva de parches.
- Precio del ransomware: 600.000 dólares. La media de las demandas de rescate sigue siendo alta, de 600 mil dólares, lo que demuestra que el ransomware sigue siendo un negocio lucrativo para los ciberdelincuentes a pesar del aumento de las medidas de las fuerzas del orden.
"El Informe de amenazas de Arctic Wolf 2025 reúne a las principales mentes de seguridad de Arctic Wolf, desde respondedores de incidentes e investigadores hasta científicos de datos e ingenieros, para proporcionar un análisis exhaustivo del panorama actual de amenazas cibernéticas en evolución. Este recurso esencial ayuda a los líderes de seguridad, TI y empresariales a anticiparse a las amenazas, fortalecer las defensas y adelantarse a los adversarios. Impulsado por los conocimientos de la plataforma Arctic Wolf Aurora y respaldado por la experiencia en operaciones de seguridad de uno de los Centros de Operaciones de Seguridad (SOC) comerciales más grandes del mundo, Arctic Wolf ofrece la inteligencia y la defensa que las organizaciones necesitan para detectar, responder y remediar de manera proactiva las amenazas cibernéticas”, finalizó Shafer-Page.
Franca Cavassa, CTOPerú