TETHRIS publica su informe anual Threat Intelligence en el que analiza las ciberamenazas del pasado año y que marcarán los próximos meses.
Los retos a los que se enfrentaron las organizaciones de todo el mundo en 2023 se han complicado, en gran medida por las nuevas complejidades que ha introducido el auge de la Inteligencia Artificial. El uso de esta herramienta ha provocado que los ciberataques aumenten a un ritmo alarmante. En concreto, el informe destaca una aceleración de los ciberataques en el segundo semestre de 2023, con un aumento del 8% en el número de ataques cada semana en todo el mundo. Esta cifra marca el volumen más alto en los últimos dos años.
La Unidad de Ciberinteligencia (CIU) de TEHTRIS que alimenta este informe se basa en la vigilancia continua de una extensa red de 1.300 honeypots en 50 países. Estos señuelos, configurados para detectar la actividad de los ciberdelincuentes en todo el mundo, identificaron los ataques DDoS y el ransomware como las principales amenazas del año, seguidos de cerca por la ingeniería social facilitada por la IA, las amenazas relacionadas con los datos, la manipulación de la información, las vulnerabilidades de la cadena de suministro y el malware.
«En 2023, las amenazas alcanzaron un nuevo nivel: no solo se ataca a las empresas, sino también a sus clientes. Ante estos riesgos en constante evolución, la colaboración, la innovación y las estrategias de defensa proactivas son primordiales. Manteniéndonos informados a través de una sólida estrategia de ciberseguridad, podemos mitigar eficazmente los riesgos que plantean las amenazas cibernéticas y trabajar para lograr un entorno cibernético y un futuro digital más seguros», explicó Pedro Morcillo, Country Manager de TEHTRIS para España.
El auge de los ciberataques ransomware
En 2023, se produjo a una oleada de ataques monumentales de ransomware, de los cuales más del 77% se lograron mediante el uso de enlaces URL y navegación web. No solo aumentó bruscamente la frecuencia de los ataques, sino que su escala también siguió creciendo significativamente. Los ciberdelincuentes se están adaptando a nuevos modelos operativos, que incluyen tácticas como la doble extorsión, la extorsión sin cifrado y la reutilización del código fuente. Esta expansión de su conjunto de herramientas significa un mayor nivel de amenaza, remodelando el panorama de la ciberseguridad con mayores riesgos tanto para las empresas como para sus clientes.
Por otro lado, los grupos de ransomware aprovechan las vulnerabilidades del software corporativo de uso común para infectar a varias víctimas a la vez, ya sea mediante ataques a la cadena de suministro y extorsión o explotando vulnerabilidades de día cero. Entre los grupos de ransomware más activos de 2023, el informe de TEHTRIS identifica a: NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian y 8Base.
La ingeniería social se reinventa con IA
Los chatbots de IA Generativa, como OpenAI ChatGPT y Microsoft Bing, han transformado el intercambio y el análisis de datos. Una evolución que ha estado directamente relacionada con el aumento de las amenazas a los datos. En consecuencia, los ataques de ingeniería social impulsados por la IA crecieron significativamente en 2023 y, pese a la aparición de nuevos tipos de técnicas, el phishing sigue siendo el principal vector de ataque.
Los actores de amenazas se basan cada vez más en la IA (especialmente ChatGPT) para montar estafas «deepfake» o elaborar campañas de phishing cada vez más convincentes, con el fin de distribuir malware o incitar a los usuarios a divulgar información sensible. Las campañas de estafa o manipulación de información mantienen una tendencia al alza y los datos recopilados por TEHTRIS indican que el 62% de todos los ataques de identidad aprovecharon el engaño de nombres para hacerse pasar por una organización, persona o marca de confianza, normalmente un proveedor o socio.
Aumentan las brechas en las cadenas de suministro
Las infraestructuras digitales y los proveedores de servicios digitales se han convertido en los nuevos objetivos favoritos de los actores de amenazas. Cada vez son más ataques dirigidos a proveedores de servicios gestionados (MSP) regionales vulnerables para llevar a cabo ataques a la cadena de suministro contra pequeñas y medianas empresas (pymes). En consecuencia, un 61 % de las empresas se han visto afectadas por un ataque a la cadena de suministro de software en los últimos 12 meses. Y el coste total de estos ataques para las empresas alcanzará el 76 % en 2026.
Estos ataques, cada vez más frecuentes, utilizan como puntos de entrada a empleados con privilegios elevados: desarrolladores, administradores de sistemas… Sus objetivos son amplios, y van desde la minería de criptomonedas, el ransomware, la filtración de datos hasta el espionaje. Además, para obtener acceso a los dispositivos comprometidos, el ataque a los dispositivos periféricos se ha convertido en una tendencia actual, con una media del 54% de las organizaciones notificando intentos de ciberataques dirigidos a dispositivos IoT cada semana, según el informe.
“A medida que nos adentramos en 2024, somos plenamente conscientes de que compartir conocimientos es una necesidad para hacer frente a las vulnerabilidades y a la impredecibilidad de los ciberataques. A través de la supervisión y el análisis continuos de nuestras redes de honeypots, dotamos a individuos y organizaciones de las herramientas y los conocimientos necesarios para convertirse en guardianes del ciberespacio y del mundo digital. La colaboración es la base de nuestro enfoque, ya que compartimos nuestros conocimientos y experiencia con toda la comunidad cibernética, transformando los obstáculos en oportunidades de crecimiento e innovación”, concluye Morcillo.