Los ataques de ransomware son una de las principales amenazas a las que se enfrentan las empresas en la actualidad. Estos ataques consisten en el cifrado de los datos de la víctima, que solo pueden ser descifrados mediante el pago de un rescate.
Un estudio reciente de Sophos ha revelado que el coste medio global para remediar un ataque de ransomware se ha duplicado en los últimos 12 meses. El coste de recuperación, incluyendo el tiempo de inactividad de la empresa, la pérdida de pedidos o costes operacionales entre otros aumenta de una media de 761.106 dólares en 2020 a 1,85 millones de dólares en 2021.
El estudio también muestra que el número de empresas que han pagado el rescate aumenta desde el 26% en 2020 hasta un 32% en 2021, a pesar de que ni 1 de cada 10 (8%) recuperaron todos sus datos.
Por otro lado un nuevo informe del centro de investigación de Zscaler revela que los ataques de malware IoT se han disparado un 400% en los últimos seis meses.
El informe, que se basa en el análisis de registros de dispositivos de diversas fuentes del mercado, encontró que la industria manufacturera fue la más afectada, con el 54.5% de todos los ataques de malware IoT bloqueados. El sector de la educación también experimentó un aumento significativo en los ataques de malware IoT, con un aumento del 961%.
Ciberdelincuentes aprovechan la IA para llevar a cabo ataques de malware tradicionales
Los ciberdelincuentes están utilizando las últimas tendencias de IA para llevar a cabo ataques de malware tradicionales. Esto se debe a que la IA les permite crear malware más sofisticado y difícil de detectar.
Hemos identificado cuatro tendencias clave en los ataques de malware impulsados por la IA:
- El malware utilizará cada vez más herramientas de red team para evitar la detección.
- Más familias de malware utilizarán el tráfico cifrado por SSL para mezclarse con el tráfico de red benigno.
Las vulnerabilidades, especialmente en sistemas OT y dispositivos IoT, son el punto de entrada más común para los ataques de malware. El aumento de las vulnerabilidades descubiertas cada año hace que sea más difícil para las organizaciones priorizar la aplicación de parches.
En 2022, la explotación de vulnerabilidades aumentó un 55%, lo que significa que los atacantes están apuntando a vulnerabilidades más antiguas y nuevas. Esto expone a las organizaciones a un mayor riesgo de compromiso y acceso no autorizado.
- Las técnicas tradicionales de fraude aprovecharán las tendencias de la IA.
Todos estos datos que hemos recogido en esta entrada, ponen de manifiesto la importancia de que las empresas adopten medidas de ciberseguridad para protegerse de los ataques de malware. Estas medidas deben incluir una formación adecuada a los empleados, la implementación de un sistema de seguridad robusto y la realización de copias de seguridad periódicas de los datos.
Comments are closed