Informe de Ciberamenazas Acronis 1er semestre de 2024

Con responsabilidades en aumento y escasez de profesionales capacitados, los profesionales de TI están sobrecargados; lo que aumenta la probabilidad de que una amenaza logre superar sus defensas. Para complicar aún más las cosas, los ciberdelincuentes cuentan ahora con la ayuda de la inteligencia artificial, lo que les permite automatizar y desplegar ataques sofisticados.

El recién publicado Informe de Ciberamenazas Acronis del 1er semestre 2024 detalla estos y otros desafíos para las empresas de todo el mundo. En este informe exploramos nuevos grupos de ransomware, cambios en los patrones de ransomware, ataques emergentes a aplicaciones de colaboración y avances en amenazas vía inteligencia artificial.

Resúmenes ejecutivos

Informe de Ciberamenazas Acronis 1er semestre de 2024

Descargue el informe

• Bahréin, Egipto y Corea del Sur fueron los países más atacados por el malware en el primer trimestre de 2024.
• Acronis bloqueó casi 28 millones de URL en endpoints en el primer trimestre de 2024, un 3 % más que en el cuarto trimestre de 2023.
  
• El 27,6 % de todos los mensajes de correo electrónico recibidos eran spam, y el 1,5 % contenía malware o enlaces de phishing.
  
• En promedio, cada muestra de malware permaneció activa 2.3 días antes de desaparecer. El 82 % de las muestras se detectaron solo una vez.
  
• En el primer trimestre de 2024 se reportaron públicamente 1048 casos de ransomware; un 23 % más que en el primer trimestre de 2023.
  
• Tres grupos muy activos fueron los principales responsables de los ataques de ransomware, con un 35 % de los ataques en total.
  
• LockBit lanzó el 20 % de los ataques de ransomware; seguido de Black Basta y PLAY, con un 7,1 % y un 7,0 %, respectivamente.
  

Acronis detectó un aumento del 5% en el número de nuevas muestras de malware en circulación desde el cuarto trimestre de 2023. Si nos enfocamos en ransomware, los primeros meses de 2024 estuvieron dominados por LockBit, Play, 8Base, Black Basta y Hunters International; la banda de ransomware más activa. Estos tristemente célebres grupos siguen causando estragos en organizaciones de todo el mundo.

La actividad de ransomware sigue aumentando año tras año, pero los datos revelan una disminución del 46 % en los pagos de rescate durante la primera mitad del año. Esta disminución es una señal prometedora de un aumento de la ciberresiliencia en las organizaciones y de esfuerzos de seguridad mejorados en entidades públicas y privadas. A pesar de que los ataques de ransomware son más fáciles de lanzar, su rentabilidad se vio limitada.

En otro éxito, la Agencia Nacional contra el Crimen del Reino Unido (NCA) logró un avance monumental en la lucha contra el grupo de ransomware LockBit. Con el apoyo de Europol, la NCA lideró la llamada operación Cronos. La operación, que duró varios meses, logró tomar el control de la plataforma principal y la infraestructura crítica de LockBit; incluyendo 34 servidores en Países Bajos, Alemania, Finlandia, Francia, Suiza, Australia, Estados Unidos y Reino Unido. Sin embargo, LockBit resurgió y volvió a participar en cibercrímenes a pesar de la detención de algunos de sus miembros clave.

Aunque los pagos de ransomware disminuyeron y las operaciones de ransomware se vieron significativamente afectadas, las detecciones diarias de ransomware aumentaron un 32 % entre el cuarto trimestre de 2023 y el primer trimestre de 2024. Además, en el primer trimestre de 2024 surgieron 10 nuevos grupos de ransomware:

1. Mogilevich (7)
2. RansomHub (22)
   
3. dAn0n (8)
   
4. DarkVault (14)
   
5. Red (12)
   
6. Trisec (3)
   
7. Slug (1)
   
8. MyData (9)
   
9. Embargo (5)
   
10. BlackOut (3)
    

Las organizaciones experimentaron un aumento significativo en las comunicaciones por correo electrónico en la primera mitad del año, con un incremento del 25 % en el número de mensajes por organización. Este aumento de volumen del correo electrónico estuvo acompañado de un preocupante incremento del 47 % en ataques de correo electrónico dirigidos a estas organizaciones.

Entre todos los ataques, el 26 % de los usuarios se encontraron con intentos de phishing a través de URL maliciosas; lo que demuestra que los ciberdelincuentes siguen confiando en que se mantiene como el tipo de ataque más común. Además, el 13 % de los usuarios recibió malware por correo electrónico; lo que pone de manifiesto los diversos métodos que emplean los atacantes para comprometer los sistemas y robar información confidencial. Finalmente, la ingeniería social aumentó un 5 % desde el primer semestre de 2023, mientras que los ataques de malware disminuyeron de 11 % en el primer semestre de 2023 a 4 % en el primer semestre de 2024.

A medida que más empresas confían en aplicaciones de colaboración como Microsoft 365, los ataques dirigidos a estas aplicaciones, incluido Microsoft Teams, están en aumento. Aunque el phishing es un método de ataque popular en las aplicaciones de colaboración (20 %), el 82 % de los ataques en la primera mitad del año estuvieron basados en malware.

El uso malintencionado de la IA generativa y los grandes modelos de lenguaje (LLM) contribuyó a perpetuar los ataques a lo largo del primer semestre. Quisimos hacer una distinción clara para ayudar a las organizaciones enfocadas en seguridad a comprender mejor los ataques basados en IA. El Informe de Ciberamenazas Acronis del 1er semestre 2024 define dos tipos de amenazas de IA que se utilizan comúnmente como sinónimos: amenazas generadas por IA y malware habilitado por IA.

El término "amenazas generadas por IA" se utiliza en titulares y entre la comunidad de ciberseguridad. En Acronis queremos enfatizar el término “generadas”. Estos son programas de malware y amenazas que se crean con técnicas de inteligencia artificial pero no incorporan inteligencia artificial en sus operaciones. En este caso, la inteligencia artificial es solo una herramienta que se utiliza para crear malware y amenazas.

En el caso de "malware habilitado por IA", la frase es más compleja. Nosotros lo definimos como malware que integra inteligencia artificial en su funcionalidad. Puede incluir un modelo de inteligencia artificial completo, como un LLM; pero lo más común es que se comunique con un modelo de inteligencia artificial de backend para la lógica. Las amenazas de malware habilitadas por IA pueden adaptarse a su entorno y modificar su comportamiento.

El informe aborda seis ataques generados por IA que hemos observado, incluyendo correos electrónicos maliciosos, deepfakes utilizados para comprometer correos electrónicos de empresas, extorsiones con deepfake, fraude de identidad para eludir los controles KYC, generación de scripts y generación de malware. El equipo del centro de operaciones de ciberprotección de Acronis también comparte con los MSP y las empresas recomendaciones prácticas basadas en los resultados del informe.

Educar a los empleados de los MSP y las empresas acerca de las mejores prácticas de ciberseguridad ha demostrado ser eficaz frente al prolífico panorama de las amenazas. El descenso en la rentabilidad del ransomware fue notable y es posible que la conciencia sobre seguridad y las medidas mejoradas hayan contribuido a este logro. Tanto los esfuerzos humanos como las tecnologías de ciberseguridad son partes iguales de la ecuación de la ciberresiliencia.

Por un lado, la capacitación en conciencia de seguridad permite a los empleados reconocer e informar sobre intentos de phishing, tácticas de ingeniería social y actividades sospechosas. Por otro lado, el refuerzo de las medidas de seguridad no solo implica invertir en tecnologías de última generación, sino también adoptar un enfoque integrado de ciberseguridad y protección de datos para mejorar la gestión, eficiencia y rendimiento de TI, y reducir costos y problemas de compatibilidad. Con soluciones integradas como Acronis XDR, los MSP pueden hacer que su oferta de seguridad sea más competitiva, y al mismo tiempo aumentan la visibilidad y la protección en todas las superficies de ataque.

Descargue el informe para descubrir las principales amenazas y tendencias de ciberseguridad del primer semestre de 2024.

Resúmenes ejecutivos

Informe de Ciberamenazas Acronis 1er semestre de 2024

Descargue el informe