[13/03/2025] Deep Instinct anunció el lanzamiento de su Informe de Amenazas 2025: El Rostro Cambiante de las Amenazas Globales, que proporciona un análisis detallado de las amenazas cibernéticas más peligrosas del 2024 y predicciones para el 2025 y más allá. El informe destaca el aumento de los ataques impulsados por IA, la evolución del ransomware y la creciente influencia geopolítica en la guerra cibernética.
"Las investigaciones muestran que el ransomware sigue dominando el panorama de amenazas, ya que las herramientas de IA aumentan la sofisticación de los ataques. Informes de la industria indican un aumento del 30% en los ciberataques globales en comparación con el 2023, mientras que el análisis de Deep Instinct revela que las campañas de phishing generadas por IA han mejorado su efectividad con avances en herramientas de reconocimiento, generación de video y voz. La expansión de los modelos de Ransomware-as-a-Service (RaaS) ha amplificado la escala y complejidad de estos ataques, con los sectores de salud y financiero siendo los más afectados. El informe muestra cómo los grupos de ransomware priorizan sectores que gestionan servicios críticos y datos sensibles, aprovechando la urgencia operativa para presionar a las víctimas a pagar”, sostuvo Yariv Fishman, CPO de Deep Instinct, en el comunicado de prensa.
Hallazgos clave del informe:
- IA y los Modelos LLM impulsan una nueva era del crimen cibernético: Los ciberdelincuentes están utilizando IA y aprendizaje automático (ML) para crear malware polimórfico y metamórfico, aumentando la cantidad de amenazas de día cero. "Este preocupante incremento en amenazas desconocidas está dejando a los equipos de seguridad con dificultades para detectarlas y detenerlas”, anotó el ejecutivo.
- Los conflictos geopolíticos impulsan la guerra cibernética: Los ciberataques han aumentado en respuesta a tensiones geopolíticas, especialmente en regiones afectadas por la guerra entre Rusia y Ucrania, el conflicto Israel-Hamás y las tensiones entre China y Taiwán. Además, actores estatales y grupos hacktivistas continúan utilizando operaciones cibernéticas para interrumpir infraestructuras, difundir desinformación y realizar espionaje, afectando incluso a sitios web en zonas de conflicto, como el portal de noticias Gaza Now.
- EE.UU. es el principal objetivo del ransomware: Según el informe, EE.UU. sigue siendo el país más atacado por ransomware. Sin embargo, se ha observado un aumento en ataques dirigidos a otros países como Francia, Italia y Austria. En el 2024, surgieron o ganaron notoriedad varias familias de ransomware, incluyendo LockBit 3.0, RansomHub y Akira. A principios del 2024, Akira había comprometido más de 250 organizaciones en América del Norte, Europa y Australia, recaudando más de 42 millones de dólares en pagos de rescate.
- Aumento de vulnerabilidades y exploits: Las investigaciones de la industria identificaron 186 vulnerabilidades conocidas explotadas en el 2024. Deep Instinct señala que una preocupación creciente es la dependencia cada vez mayor de dispositivos IoT, lo que introduce nuevos vectores de ataque. Actualmente, el 30% de los endpoints en redes empresariales son dispositivos IoT.
"A medida que los ciberdelincuentes innovan, los defensores también deben hacerlo. El informe enfatiza la necesidad urgente de un enfoque basado en la prevención, combinando modelos de aprendizaje profundo para la prevención de amenazas con un marco de seguridad de datos de día cero que proteja contra la Dark IA.
Franca Cavassa, CTOPerú