El volumen de ciberataques semanales globales registra una subida del 8%

2023 ha sentado un nuevo precedente en ciberseguridad: la llegada de la tecnología de IA, que ha ayudado mejorar la precisión de las detecciones, pero también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más ciberdelincuentes que ya no necesitan conocimientos técnicos para crear malware o emails de phishing. El Mid-Year Security Report 2023 de Check Point Software Technologies muestra cómo que esta situación está lejos de cambiar a mejor, con un aumento del 8% en los ciberataques semanales globales durante el segundo trimestre.

Este año ha venido marcado en gran medida por la normalización de las herramientas de inteligencia artificial generativa como ChatGPT, Google Bard o Microsoft Bing, entre otras, que han permitido a millones de usuarios de todo el mundo automatizar parte de sus tareas para mejorar los tiempos y calidad de sus labores diarias. No obstante, entre este público también se incluyen los ciberdelincuentes.

Una de las mayores ventajas que la IA ha aportado a estos ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, desde ciberatacantes expertos a meros aspirantes a ciberdelincuentes, que en un principio no realizaban estas acciones al no tener los conocimientos necesarios. Algo que ha propiciado el surgimiento de nuevos pequeños grupos de ciberatacantes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.

Podría interesarle: Estos son los perfiles más demandados en Ciberseguridad

La tecnología potenciada por IA tiene capacidad para fabricar grabaciones de voz y video falsas o manipuladas y esta herramienta, conocida como Deepfakes, han posibilitado ataques en los que se suplantan los rostros o voces de presidentes como Volodymyr Zelensky, Vladimir Putin o Joe Biden; personajes públicos como el papa Francisco y celebridades de todo el mundo.

La evolución del ransomware y el phishing dentro de la subida de los ciberataques

El ransomware ha demostrado ser una de las herramientas más temibles, efectivas y recurrente en el arsenal de los ciberdelincuentes, y continúa cobrando protagonismo impulsado por los nuevos métodos que combinan las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe muestra cómo los estos ataques se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ciberdelincuentes como Cl0p y ALPHV.

Otra de las prácticas más comunes de los ciberatacantes continúa siendo el phishing, un tipo de ataque en el que imitan los mensajes y comunicaciones de otros usuarios o compañías para tratar de engañar a sus víctimas con múltiples objetivos como el robo de credenciales y otros datos sensibles, o la propagación de todo tipo de malware. El equipo de investigación de Check Point Research detalla que durante 2022 el 21% de los vectores de entrada de los ciberataques globales se debieron a incidentes de phishing. Y es que la entrada de la IA ha permitido una gran depuración y mejora en estos mensajes, ahora mucho más difíciles de diferenciar de las comunicaciones legítimas.

Día a día, compañías de renombre como Amazon, Microsoft, Google o LinkedIn ven cómo sus marcas se utilizan para robar información través de correos electrónicos fraudulentos, SMS, e incluso seductoras ofertas o tarjetas regalo. Aunque estos negocios no son los únicos afectados. Bancos, tiendas electrónicas y agencias de viajes locales también son blancos habituales de la suplantación de identidad.

FUENTE: Seguridad. »El volumen de ciberataques semanales globales registra una subida del 8%» Ituser.es. 23/10/2023. (https://www.ituser.es/seguridad/2023/10/el-volumen-de-ciberataques-semanales-globales-registra-una-subida-del-8).