El informe semestral revela las tendencias actuales en ciberamenazas y destaca la importancia de fortalecer la seguridad cibernética para proteger a las empresas y organizaciones.

En un informe semestral sobre ciberamenazas elaborado por la compañía Acronis, se destaca el creciente riesgo que los ataques de ransomware representan para las pequeñas y medianas empresas. A pesar de la disminución en el número de variantes de ransomware, las consecuencias de estos ataques siguen siendo graves.

El estudio también revela que se han detectado 809 casos de ransomware en los primeros seis meses del año, lo que representa un aumento del 62% en comparación con la media mensual de 270 casos. Además, el 30,3% de los mensajes recibidos por los participantes de la investigación eran spam, y dentro de ese porcentaje, un 1,3% contenía enlaces de phishing o malware. Estos programas maliciosos suelen circular durante un promedio de 2,1 días antes de desaparecer.

El informe revela que el phishing, una técnica utilizada por los delincuentes para suplantar identidades y robar datos, es el método más empleado. A través de phishing, los atacantes principalmente obtienen claves de inicio de sesión de correos electrónicos. Durante el primer trimestre de 2023, los ataques de phishing registraron un aumento del 464% en comparación con el año anterior. Además, se detectó que cada organización experimentó un 24% más de ataques en el mismo período. La compañía Acronis también identificó un incremento del 15% en el número de archivos y URL en los mensajes de correo electrónico analizados en los endpoints supervisados.

Otro aspecto destacado en el informe es el uso de la inteligencia artificial para crear y automatizar nuevos ataques mediante el aprovechamiento de modelos de lenguaje. Los ciberdelincuentes están desarrollando ataques cada vez más inteligentes, sofisticados y difíciles de detectar. La inteligencia artificial permite la creación de malware que es difícil de rastrear por los antivirus.

En cuanto a los atacantes más destacados, el informe señala a LockBit como responsable de fugas de datos significativas. La banda Clop logró robar datos protegidos de más de 783,000 personas, mientras que la banda BlackCat accedió a información militar secreta, incluyendo datos de empleados y clientes de un fabricante industrial indio. Por último, Vice Society lanzó ataques a 1200 servidores, comprometiendo datos personales de 43,000 estudiantes, profesores y personal de la Universidad de Duisburg-Essen en Alemania.