El ransomwar se duplica con tácticas basadas en IA
Se han analizadoo 175 ataques públicos en los últimos siete meses, afectando especialmente a la educación y el sector público.
Barracuda Networks, Proveedor líder de soluciones de seguridad en el cloud, ha publicado su quinto informe anual Threat Spotlight Ransomware en el que analiza los patrones de ciberataques realizados entre agosto de 2022 y julio de 2023.
Los investigadores de Barracuda han analizado 175 ciberataques de ranswomware públicos y que se han realizado con éxito en los últimos doce meses. Entre las principales categorías analizadas por Barracuda se encuentran el sector público, sanidad y educación, sectores donde se han duplicado este tipo de ciberataques respecto al año pasado y cuadriplicado respecto a 2021. Por otro lado, los ciberataques relacionados con la industria y las infraestructuras públicas son menores en volumen respecto a los otros tres sectores ya mencionados, pero también experimenta más del doble de ciberataques de ransomware realizados con éxito comparado con el año anterior.
Este informe revela patrones similares en el aumento de ciberataques en otros sectores, especialmente ataques de ransomware realizados a empresas de software. En los últimos 12 meses, el equipo SOC de Barracuda observó los siguientes incidentes como los más comunes a la hora de recibir un ataque: BEC (brechas en el e-mail corporativo), ransomware, infección mediante malware, amenazas internas, robo de identidad y fuga de datos. Los ataques de ransomware representan casi el 30% de los incidentes, siendo sólo superados por los BEC (36.4%). Fleming Shi, CTO de Barracuda, asegura que "el número de ataques de ransomware ejecutados con éxito sigue aumentando y no muestra signos de desaceleración".
Tácticas basadas en Inteligencia Artificial
En el análisis de estos ataques realizados en los últimos doce meses, los investigadores de Barracuda han podido analizar en detalle el impacto de las técnicas basadas en IA generativa en los ataques de ransomware, estudiando aquellas tácticas en las que los ciberatacantes hayan podido usar las capacidades de la IA para atacar más rápido y con mayor precisión.
"El cibercrimen está incorporando a sus ataques de phishing, ransomware y malware en general técnicas de Inteligencia Artificial que les permite ser más eficaces y lograr mejores tasas de éxito", afirma Miguel López, director general de Barracuda España. "Es imprescindible dotar a los equipos de ciberseguridad de empresas y AAPP con herramientas de última generación que incorporen Inteligencia Artificial orientada a la protección corporativa, de otro modo la batalla estará perdida de antemano".
Por su parte, Fleming Shi, CTO mundial de Barracuda, asegura que "los recientes avances en IA generativa sólo ayudarán a las bandas de ransomware a aumentar el ritmo de ataque con armas cibernéticas más eficaces y precisas. Por esta razón, es importante que las empresas tengan las herramientas no sólo para detectar y prevenir estos ataques, sino también para ser resilientes y recuperarse de un ataque".
