Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

phishing

El phishing, el favorito de los ciberdelincuentes para descubrir credenciales

El phishing se posiciona como el método más empleado por los ciberdelincuentes para descubrir credenciales de inicio de sesión. Solo en la primera mitad de 2023, el número de ataques basados en el correo electrónico aumentó un 464 %, respecto a 2022.

Así lo destaca Acronis en su informe «Mid-Year Cyberthreats Report, From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks», donde se revela el uso creciente entre los ciberdelincuentes de sistemas basados en IA generativa, como ChatGPT, para diseñar contenido malicioso y ejecutar ataques sofisticados.

«El volumen de las amenazas en 2023 ha aumentado respecto al año anterior, lo que indica que los ciberdelincuentes están adaptando y ampliando sus métodos para atacar los sistemas y ejecutar los ataques», manifestó Candid Wüest, vicerpresidente de Investigación de Acronis.

Alerta!, aumento de phishing

Los ciberdelincuentes están volviéndose más sofisticados con la inteligencia artificial (IA) y el código de ransomware existente para infiltrarse en los sistemas de las víctimas y acceder a información confidencial.

El malware impulsado por IA está diseñado para evadir la detección de los antivirus convencionales, lo que ha llevado a un aumento en los casos de ransomware en el último año.

Mediante la supervisión de endpoints, Acronis recopila datos valiosos sobre los métodos de operación de estos ciberdelincuentes, y se observa que algunos ataques son cada vez más inteligentes, sofisticados y difíciles de detectar.

El nuevo informe desvela tendencias preocupantes: los ciberdelincuentes sacan partido de la IA, continúan los ataques de ransomware y aumentan considerablemente el phishing

Las conclusiones principales del informe, basadas en amplias investigaciones y análisis, son:

  • Acronis bloqueó casi 50 millones de URL en el endpoint en el primer trimestre de 2023, un incremento del 15 % respecto al cuarto trimestre de 2022
  • Se han hecho públicos 809 casos de ransomware en el primer trimestre de 2023, con un aumento del 62 % en marzo respecto a la media mensual de 270 casos
  • En el primer trimestre de 2023, el 30,3 % de todos los mensajes recibidos eran spam y el 1,3% contenían malware o enlaces de phishing
  • Cada muestra de malware permanece una media de 2,1 días en circulación antes de desaparecer. El 73% de las muestras solo se han observado una vez
  • Los modelos de IA se están revelando como cómplices involuntarios de los ciberdelincuentes que buscan vulnerabilidades de código fuente, creando ataques y desarrollando métodos para frustrar la prevención, como el empleo de contenido deepfake

Las bandas de ciberdelincuentes engañan a los usuarios para conseguir credenciales, datos y dinero:

  • El phishing sigue siendo el método más popular para robar credenciales y representa el 73 % de todos los ataques. Los ataques de tipo BEC son el segundo, con un 15 %
  • La banda LockBit fue responsable de las principales fugas de datos
  • Clop atacó el sistema de un proveedor de salud mental, vulnerando datos protegidos por la ley HIPAA de más de 783 000 personas
  • BlackCat robó más de 2 TB de información militar secreta, que incluía datos personales de empleados y clientes, de un fabricante industrial indio
  • Vice Society atacó 1200 servidores y comprometió la información personal de 43 000 estudiantes y 4000 profesores, así como 1500 miembros del personal administrativo en la Universidad de Duisburg-Essen en Alemania

Deja un comentario

Scroll al inicio