A lo largo de 2024 incrementaron los ataques de ransomware basados en IA, según la información de estudios encabezados por Palo Alto Networks y Acronis. En ambas investigaciones se detalló la forma en que la inteligencia artificial ha sido usada para propósitos negativos.
Las operaciones policiales han desmantelado grupos de ransomware como Ambitious Scorpius y Flighty Scorpius, pero a pesar de los intentos por mejorar la seguridad en el mundo digital, los crímenes siguen en aumento, como lo dio a conocer Ransomware Review: First Half of 2024.
Durante la primera mitad de 2024 se registraron mil 762 publicaciones en sitios web dedicados a filtraciones y extorsión de datos, lo que equivale a un promedio de 294 publicaciones al mes y 68 por semana. Estados Unidos lideró la lista de países más afectados con 917 incidentes.
Sectores más vulnerables a los ataques de ransomware basados en IA
El informe señala que los ataques de ransomware afectan de manera significativa a:
- Manufactura: 289 ataques (16.4% del total)
- Salud: 9.6%
- Construcción: 9.4%
Estos sectores integran tecnologías difíciles de monitorear y proteger, lo que los hace más vulnerables a los ciberataques. En el caso de la salud, las interrupciones y tiempos de inactividad pueden generar riesgos críticos.
El informe de ataques cibernéticos destaca que los grupos de ransomware han aprovechado nuevas vulnerabilidades para acceder a sistemas y moverse lateralmente dentro de las redes infectadas, impulsadas por la inteligencia artificial.
Las vulnerabilidades de día cero y otras de alta gravedad han sido el principal método de acceso inicial en 2023, superando por primera vez al phishing. Esta tendencia se mantiene en 2024, impulsando la necesidad de que las organizaciones implementen programas de gestión de vulnerabilidades más sólidos.
A pesar de los esfuerzos policiales, han surgido nuevos actores en el mundo del ransomware. Como Spoiled Scorpius, grupo detrás de RansomHub, un servicio de ransomware como servicio (RaaS) operado en el foro Russian Anonymous Market Place (RAMP).
También se reportó un aumento significativo de los ciberataques por correo electrónico, con un incremento del 197 % detectado en el segundo semestre de 2024 en comparación con el mismo período de 2023, y del 21 % en el número de ataques por organización.
Acronis indicó que los Emiratos Árabes Unidos, Singapur e Italia fueron los países que sufrieron más ataques de malware en diciembre de 2024.
