Se incrementan los ataques semanales de ciberdelincuencia
Según un informe de TEHTRIS, las amenazas más destacadas son los ataques distribuidos de denegación de servicio y el ransomware.
Los ciberataques no dejan de crecer. Durante la segunda mitad de 2023 se incrementaron un 8 % los ataques semanales para alcanzar su volumen más alto en dos años.
Así queda registrado en el informe Threat Intelligence de TEHTRIS, que advierte sobre la creciente popularización de la tecnología de inteligencia artificial (IA), que está complicando la situación.
“En 2023, las amenazas alcanzaron un nuevo nivel”, señala Pedro Morcillo, Country Manager de TEHTRIS para España. Y es que “no sólo se ataca a las empresas, sino también a sus clientes”.
“Ante estos riesgos en constante evolución, la colaboración, la innovación y las estrategias de defensa proactivas son primordiales”, apunta. “Manteniéndonos informados a través de una sólida estrategia de ciberseguridad, podemos mitigar eficazmente los riesgos que plantean las amenazas cibernéticas y trabajar para lograr un entorno cibernético y un futuro digital más seguros”.
Actualmente las amenazas más destacadas son los ataques distribuidos de denegación de servicio (DDoS) y el ransomware. A continuación aparecen otras como la ingeniería social potenciada por IA, las amenazas relacionadas con datos, la manipulación de información, las vulnerabilidades de la cadena de suministro y el malware.
Sobre el ransomware, TEHTRIS explica que un 77 % de los ataques se logró el año pasado mediante el uso de enlaces URL y navegación web.
Los atacantes están mostrando predilección por tácticas como la doble extorsión y la extorsión sin cifrado o la reutilización del código fuente. Los grupos más activos son: NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian y 8Base.
Estos actores de amenazas pueden aprovechar vulnerabilidades de software de uso común para ampliar su alcance y llegar a varias víctimas a la vez. Aquí entran los ataques a la cadena de suministro.
Las infraestructuras digitales y los proveedores de servicios digitales suben puestos entre los objetivos de los ciberdelincuentes. Aumentan las acciones contra proveedores de servicios gestionados a nivel regional para impactar en pequeñas y medianas empresas.
Durante los últimos doce meses analizados, un 61 % de las compañías ha recibido algún ataque relacionado con la cadena de suministro de software.
El ataque a dispositivos periféricos es otro fenómeno al alza, con la mayoría (54 %) de las organizaciones informando sobre tentativas de ataques a dispositivos de internet de la cosas cada semana.
Sobre la irrupción de la IA, con herramientas como los chatbots de IA generativa, TEHTRIS explica que permite crear deepfakes para dar realismo a las estafas y desarrollar campañas de phishing más convincentes. Hasta un 62 % de los ataques de identidad aprovechó el engaño de nombres para suplantar a una persona o marca conocidas.