Los ciberataques afectan a empresas de todos los tamaños y sectores. Y aunque los ataques a grandes empresas son los que más titulares generan, debido a que algunas suelen ser muy conocidas y a los elevadísimos costes del ransomware, los ataques a pymes son igualmente perjudiciales. Cuando los MSP sufren un ataque, sus clientes suelen ser los siguientes en la lista, lo que les hace vulnerables no solo a sufrir pérdidas en su actividad empresarial, sino también a tener que lidiar con posibles consecuencias legales. Todas estas circunstancias convierten tanto a las pymes como a los MSP en el blanco perfecto para perpetrar ataques. Nuestro último informe analiza esta tesitura y mucho más.
El "Informe de Acronis sobre ciberamenazas, segundo semestre de 2023: Aumento alarmante de los ciberataques; las pymes y los MSP en el punto de mira" se ha elaborado con datos que Acronis ha recopilado sobre más de 1 000 000 de endpoints distribuidos por todo el mundo, y se centra en 15 países clave. El informe analiza las tendencias y estadísticas de ciberataques que dominaron el segundo semestre de 2023. Desde las vulnerabilidades de software hasta el ransomware, las ciberamenazas en la segunda mitad de 2023 revelaron un impresionante nivel de sofisticación que no hará más que crecer debido a la gran disponibilidad de herramientas de IA gratuitas y de código abierto.
Características destacadas del informe:
- Técnicas de ataque que utilizan los ciberdelincuentes para eludir las defensas.
- Los 10 países más afectados por ataques de malware, phishing y ransomware.
- Vulnerabilidades de software que mantuvieron en vilo a los departamentos de TI en el segundo semestre de 2023.
- Cómo los ciberdelincuentes cambiaron las reglas del juego con la IA.
- Predicciones de ciberseguridad para 2024.
Estas son algunas de las tendencias de ciberamenazas más inquietantes que hemos observado en la segunda mitad de 2023:
El phishing y la IA, una pareja tóxica
Los ataques por correo electrónico se dispararon un 222 % en comparación con el segundo semestre de 2022, y la inteligencia artificial (IA) generativa tiene parte de culpa. Un número creciente de organizaciones se enfrentaron a ataques de phishing mejorados con IA, y un 91,1 % de las empresas notificaron haberlos sufrido de primera mano. Los atacantes están abusando de la IA generativa para crear correos electrónicos de phishing, que son más convincentes y prácticamente indistinguibles de los mensajes legítimos, por lo que es más crucial que nunca que las pymes y los MSP desplieguen herramientas de detección basadas en IA.
5 bandas de ransomware declararon ser los autores de la mayoría de los casos notificados
LockBit, CL0P, BlackCat/ALPHV, Play and 8Base fueron los que más víctimas causaron en el segundo semestre de 2023, y afectaron a organizaciones de los sectores de fabricación, sanidad, educación, finanzas y administración. En diciembre de 2023, el FBI y otros organismos responsables de hacer cumplir la ley en Estados Unidos lograron acceder a los servidores de ALPHV, lo que permitió a los cuerpos y fuerzas de seguridad estadounidenses supervisar las actividades de ALPHV y ayudar a aproximadamente la mitad de sus 1000 víctimas a recuperar sus datos.
Predicción para 2024: los ciberdelincuentes eludirán la autenticación multifactor y seguirán abusando de la IA generativa
Al aprovechar herramientas de IA como ChatGPT, los ciberdelincuentes lanzarán campañas de phishing personalizadas, adaptadas y dirigidas para robar la información confidencial de las víctimas. Prevemos un aumento de los ataques de phishing, de la tecnología de exploits de deepfake y de ataques automatizados, así como de los ataques de phishing basados en códigos QR que eludirán la autenticación multifactor.
Para obtener un análisis en profundidad de las principales vulnerabilidades y un desglose de cómo se desarrollan los ciberataques con tecnología de IA, así como recomendaciones prácticas, ¡descargue el Informe de Acronis sobre ciberamenazas, segundo semestre de 2023!
