Acronis, líder mundial en ciberprotección, ha publicado hoy los resultados de su informe de evaluación de
ciberamenazas correspondiente al segundo semestre de 2023. Con el título "Informe de Acronis sobre ciberamenazas
(segundo semestre de 2023): Aumento alarmante de los ciberataques, con las
pymes y los proveedores de servicios gestionados en el punto de mira", el informe ofrece un análisis exhaustivo y una perspectiva
prescriptiva sobre los principales problemas de seguridad y las ciberamenazas
predominantes en todo el mundo. Tras analizar los datos recopilados de más de
1 000 000 de endpoints únicos en 15 países clave, los resultados
concluyeron que el phishing mejorado mediante IA afectó a más del 90 % de
las organizaciones y contribuyó a un aumento del 222 % en los ataques por
correo electrónico en 2023 en comparación con la segunda mitad de 2022.
Las variantes de ransomware y la cantidad
de nuevos grupos de amenazas siguen disminuyendo, pero los conjuntos más
conocidos de vectores de ataque siguen causando pérdidas de datos y dinero a
empresas de todo el mundo. El informe arroja luz sobre la falta de soluciones
de seguridad sólidas capaces de detectar vulnerabilidades de día cero. Además,
las organizaciones están sufriendo ciberataques por no aplicar a tiempo los
parches necesarios para proteger sus softwares vulnerables, lo que permite a
los ciberdelincuentes obtener derechos administrativos de dominio, desinstalar
herramientas de seguridad e infiltrarse en los sistemas para conseguir
información confidencial. Por suerte, hay soluciones que permiten evitar la
mayoría de estos ataques, como la detección basada en el comportamiento y la
tecnología de prevención de exploits. Estas soluciones, junto a funciones de
copia de seguridad adecuadas para proteger los datos, mediante la regla 3-2-1, son esenciales para crear una última línea de defensa.
"Hay una tendencia alarmante que está empezando a preocupar a la
comunidad internacional en la que los ciberdelincuentes utilizan ChatGPT y
sistemas de IA generativa similares para aumentar la eficacia de los
ciberataques, crear código malicioso e incluso automatizar los ataques",
señaló Candid Wüest, vicepresidente de Gestión de productos de Acronis.
"Ahora, más que nunca, las organizaciones necesitan priorizar el uso de
soluciones integrales de ciberprotección para garantizar la continuidad de su
actividad empresarial".
Como primer eslabón de la cadena de
distribución, el objetivo de Acronis es proteger a sus partners dedicados,
proveedores de servicios gestionados (MSP) y a los proveedores de servicios de
seguridad gestionados (MSSP). Todos ellos son importantes aliados de aquellas
empresas en busca de una infraestructura de IT y una ciberseguridad sólidas,
pero debido a que centralizan sus servicios para múltiples empresas, desde
pymes hasta grandes corporaciones, la eficacia de su escalabilidad, que los
convierte en un gran recurso empresarial, también los convierte en un único
punto de fallo en el que los ciberdelincuentes pueden sacar tajada de múltiples
entidades con perpetrar un solo ataque.
Por otro lado, el informe señala la
probabilidad de que se intensifiquen tácticas más avanzadas como los ataques a
la cadena de suministro, los ataques impulsados por IA y las incursiones
patrocinadas por algún Estado. Los MSP deben prepararse para las amenazas que
afecten en especial a sus operaciones, entre las que cabe destacar la
denominada "island hopping", en la que los atacantes utilizan la
infraestructura de un MSP para atacar a sus clientes, y la "credential
stuffing", en la que se aprovecha el amplio acceso de un MSP a los
sistemas. Para hacer frente a esta preocupación, Acronis ofrece
programas de formación y certificación a
través de la MSP Academy
para aquellos interesados en mejorar sus habilidades y conocimientos en
ciberseguridad.
Los principales temas y conclusiones del
informe son los siguientes:
Panorama global de las amenazas
·
Singapur,
España y Brasil fueron los países que sufrieron más ataques de malware en el
cuarto trimestre de 2023.
·
Acronis
bloqueó casi 28 millones de
direcciones URL en endpoints en el cuarto trimestre de 2023, lo que
refleja un descenso del 36 % en comparación con el cuarto trimestre de
2022.
·
El
33,4 % de los correos electrónicos recibidos se identificaron como spam, y
el 1,5 % contenían malware o enlaces de phishing.
·
La
vida media de un malware en circulación es de 2,1 días.
·
En
el cuarto trimestre de 2023, se registraron 1353 casos de ransomware, con
notables contribuciones de LockBit, Play, ALPHV y el grupo Toufan, aún en
activo.
Tendencias de la ciberseguridad (entre
julio y diciembre de 2023)
·
El
ransomware sigue siendo una gran amenaza para las grandes y medianas empresas,
y afecta a sectores críticos como la administración pública y la sanidad.
·
El
robo de datos es la segunda amenaza más frecuente y contribuye a la mayoría de
las fugas de datos.
·
El
uso de sistemas de IA generativa, como ChatGPT, para lanzar ciberataques y
crear contenidos maliciosos está en auge.
Tendencias del ransomware
·
Entre
las bandas de ransomware conocidas en 2023 se encuentran LockBit, Cl0P,
BlackCat/ALPHV, Play y 8Base.
·
La
banda ALPHV, a la que el FBI puso en el punto de mira en diciembre de 2023,
vulneró más de 1000 entidades, exigió más de 500 millones de dólares
y recibió más de 300 millones en pagos de rescates.
·
A
pesar de la disminución de las variantes de ransomware, las empresas siguen
sufriendo pérdidas financieras y de datos.
Aumento de los ataques a los MSP https://www.acronis.com/en-us/products/cloud/cyber-protect/security-edr/
·
Los
ataques que tienen como objetivo a los proveedores de servicios gestionados
(MSP) siguen en alza, con un aumento de los ataques de gran repercusión que
afecta a múltiples agencias gubernamentales de EE. UU.
·
Las
vulnerabilidades de las cuentas de correo electrónico en la nube de Microsoft
provocaron que unos 60 000 correos electrónicos de 10 cuentas
del Departamento de Gobierno de Estados Unidos se vieran comprometidos.
El phishing y los ataques por correo
electrónico siguen siendo el principal vector de infección
·
El
número total de ataques por correo electrónico que se detectaron en 2023
aumentó un 222 %.
·
Las
organizaciones experimentaron un aumento del 54 % en el número de ataques
por organización.
·
El
91,1 % de las organizaciones se enfrentaron a ataques de phishing
mejorados con IA.
La amenaza de la IA: los ciberdelincuentes
emplean herramientas maliciosas basadas en IA
para atacar a empresas
·
Los
ciberdelincuentes utilizan herramientas de IA maliciosas como WormGPT,
FraudGPT, DarkBERT, DarkBART y ChaosGPT.
·
La
aparición de herramientas como ChatGPT ha incrementado el uso de la IA
generativa para mejorar los ciberataques.
"El informe sobre
ciberamenazas de Acronis del segundo semestre de 2023 pone de manifiesto las
continuas amenazas a las que se enfrentan empresas de cualquier magnitud en
todo el mundo", afirma Michael Suby, vicepresidente de Investigación
de IDC. "Por desgracia, los
ciberdelincuentes siguen lucrándose de estas actividades y mejorando sus
técnicas mediante IA para desarrollar esquemas de phishing más convincentes,
por lo que sin duda este problema seguirá asolando a las empresas".
El Centro de operaciones de ciberprotección
(CPOC) avanzado de Acronis ha elaborado este informe, donde se incluye
información relevante sobre amenazas de ransomware, phishing, sitios web maliciosos,
vulnerabilidades de software y una previsión del panorama de la seguridad para
2024. El Informe sobre ciberamenazas de
Acronis, que se publica cada dos años, sienta las bases del sector al
establecerse sistemáticamente como referente en información sobre
ciberseguridad. Acronis publica de forma periódica este tipo de informes, donde
se analiza el panorama mundial de las ciberamenazas, con el propósito de que
sus usuarios y partners puedan mantenerse al día sobre los avances en
ciberseguridad y puedan beneficiarse de dicha información.
Para obtener más
información, descargue una copia del informe completo sobre ciberamenazas de
fin de año de Acronis (2023) aquí: https://go.acronis.com/cyberthreats-2023-h2
Para obtener más información sobre el informe y sus conclusiones, visite el
blog de Acronis: https://www.acronis.com/en-us/blog/posts/ransomware-and-software-vulnerabilities-created-the-most-havoc-in-h2-2023
Visite www.acronis.compara obtener información sobre las soluciones de
Acronis que ayudan a combatir desafíos de seguridad como los que se han tratado
aquí, así como la nueva y revolucionaria integración nativa de las soluciones Acronis Advanced Security y Endpoint Detection and
Response (EDR).
Acerca de Acronis:
Acronis es una empresa global de ciberprotección que ofrece ciberseguridad, protección de datos y gestión de endpoints integrados de forma nativa para proveedores de servicios gestionados (MSP), pequeñas y medianas empresas (pymes) y departamentos de TI empresariales. Las soluciones de Acronis son muy eficaces y están diseñadas para identificar, prevenir, detectar, responder, remediar y recuperarse de las ciberamenazas modernas con un tiempo de inactividad mínimo, garantizando la integridad de los datos y la continuidad de la actividad empresarial. Acronis ofrece la solución de seguridad más completa del mercado para MSP, con su capacidad exclusiva para satisfacer las necesidades de entornos de TI diversos y distribuidos.
Acronis es una empresa suiza fundada en Singapur en 2003, con 15 oficinas en todo el mundo y empleados en más de 50 países. Acronis Cyber Protect está disponible en 26 idiomas en 150 países y es utilizado por más de 21,000 proveedores de servicios para proteger a más de 750,000 empresas. Obtenga más información en www.acronis.com.