2024 demostrando ser otro año de niveles crecientes de fraude y ataques cibernéticos, la compañía de ciberseguridad y protección de datos, Acronisrevela que los últimos seis meses del año han visto un aumento sorprendente del 197% para los ataques cibernéticos por correo electrónico, en comparación con H2 2023.
En su último informe, Informe Cyber-State, H2 2024: El aumento de las amenazas se centró en la IAAcronis detalla cómo, de julio a diciembre, casi la mitad de los usuarios fueron atacados por ataques por correo electrónico al menos una vez, y casi un tercio (31.4%) de todos los correos electrónicos recibidos en H2 2024 fueron spam, con 1.4% que contiene malware o enlaces de phishing.
Los ataques por correo electrónico contra proveedores de servicios administrados (MSP) también han aumentado. Como era de esperar, Phishing fue el vector de ataque favorito para que los atacantes violen las redes MSP, con el 33% de las campañas de phishing por correo electrónico. Esto fue seguido de cerca por exploits dirigidos a vulnerabilidades en el protocolo de escritorio remoto (RDP) y otras herramientas de acceso remoto. Esto muestra cómo los ciberdelincuentes utilizan prácticas MSP actuales para obtener acceso no autorizado e implementar cargas maliciosas útiles.
“El informe cibernético de la Unidad de Investigación de Investigación de Acronis sirve como pulso bianual en el panorama cibernético, que ofrece información crítica sobre las últimas tendencias y vulnerabilidades de ataque”, dijo Gerald BeucheltCISO en Acronis. “Esta versión destaca el aumento alarmante en los ataques generados por la IA y la creciente sofisticación de las campañas de ransomware.
“Al analizar las tendencias de la primera mitad de 2024 y proporcionar recomendaciones utilizables, el informe permite que las organizaciones, los MSP y la industria de la ciberseguridad fortalezcan de manera proactiva sus defensas para mantenerse a la vanguardia de los más riesgos presionando hoy”.
El informe también enfatiza que los grupos de ransomware vinculados a la persistente amenaza avanzada (APT) están dirigiendo cada vez más a los MSP, lo que plantea un riesgo significativo y creciente. Estos actores sofisticados utilizan tácticas de estilo de espionaje, incluida la información de identificación robada, la ingeniería social y los ataques de la cadena de suministro, para infiltrarse en redes MSP y distribuir ransomware a los sistemas de clientes. Este cambio indica que los MSP ya no son objetivos oportunistas, sino que se han convertido en puntos de entrada estratégicos para los altos desafíos.
Tendencias globales
Los Emiratos Árabes Unidos se encontraban entre los países más atacados por ataques de software malicioso en diciembre de 2024. Los Emiratos también experimentaron el mayor porcentaje de URL maliciosa bloqueado en diciembre (16.2%), seguido de Brasil (13.2%) y Singapur (12%).
El informe destaca otra tendencia interesante: a medida que las herramientas de monitoreo y gestión remota (RMM) se adoptan más ampliamente para la eficiencia, presentan riesgos significativos para la seguridad organizacional. Los datos de telemetría del informe revelan que muchas organizaciones usan simultáneamente varias herramientas RMM, creando ángulos muertos que los atacantes pueden explotar. Sin los controles apropiados, las herramientas RMM pueden convertirse en puntos de entrada para ataques de ransomware, que los cibercriminales a menudo usan para causar un daño aún mayor.
Además de los datos y el análisis de la segunda mitad de 2024, el informe ofrece una visión general de las principales vulnerabilidades explotadas en 2024 y predicciones para 2025, así como recomendaciones utilizables para ayudar a las organizaciones y MSP a fortalecer sus defensas contra las amenazas emergentes.