Los atacantes siguen cambiando los métodos de entrega

Mimecast ha publicado la segunda edición de su Informe Global de Inteligencia sobre Amenazas. El informe, que abarca el cuarto trimestre de 2023, está diseñado para ofrecer los conocimientos clave necesarios para ayudar a las organizaciones de cualquier tamaño a proteger sus comunicaciones, personas y datos.

Enfrentados a un panorama de amenazas en constante cambio, los administradores de TI, los ejecutivos e incluso los usuarios finales pueden beneficiarse de las perspectivas globales que ofrece este último informe sobre ciberresiliencia de Mimecast.

Conclusiones clave de la inteligencia sobre amenazas 

En el periodo que abarca el presente informe, los lectores descubrirán:

• Los sectores que experimentaron más ataques en el cuarto trimestre de 2023 fueron las instituciones financieras; los viajes, la hostelería y la restauración; y los recursos humanos y servicios de contratación.
• Los ataques se vieron impulsados por el ransomware, el robo de datos y el compromiso del correo electrónico empresarial (BEC).
• En todos los sectores, los usuarios medios de las pequeñas y medianas empresas se encontraron con más del doble de amenazas que los de las grandes empresas.
• Por primera vez, el usuario medio tuvo más probabilidades de encontrarse con un enlace malicioso que con un archivo adjunto malicioso en el cuarto trimestre de 2023. En el pasado, era más probable que los atacantes utilizaran malware conocido para entregar cargas útiles.

Tensiones geopolíticas

Las tensiones geopolíticas han aumentado, lo que ha provocado más ciberataques, con más de 100 grupos de piratas informáticos reivindicando su participación sólo en el conflicto entre Israel y Gaza. Los Estados-nación están utilizando las operaciones cibernéticas para recabar información sobre gobiernos rivales y atacar infraestructuras críticas y sistemas de información.

IA Generativa

Además, los atacantes están utilizando IA generativa y modelos de aprendizaje automático para crear señuelos de phishing más convincentes y traducir los ataques a otros idiomas. Los indicadores técnicos de amenazas, como la reputación de los dominios, el aislamiento de los navegadores y el análisis del malware, serán cada vez más necesarios para bloquear los ataques.

Códigos QR

Ha continuado el auge del quishing, o uso de códigos QR para ofuscar enlaces, que sirve al mismo propósito que los esquemas de acortamiento de URL, pero con un beneficio adicional para los atacantes, ya que las víctimas ya se han aclimatado a fotografiar los códigos QR.

El ransomware

Las campañas de ransomware y violación por rescate siguieron creciendo en el cuarto trimestre de 2023, y uno de los grupos más grandes, ALPHV Blackcat, comprometió a más de 1.000 víctimas con ransomware y extorsión de datos y cosechó más de 300 millones de dólares en pagos de rescates al final del trimestre.

Un informe de inteligencia sobre amenazas diseñado para proporcionar información clave

Este último informe de Mimecast destila las percepciones de la inteligencia generada durante el periodo de tres meses por nuestros productos y equipo de investigación, combinada con la inteligencia externa de la comunidad de ciberseguridad. El informe incluye un análisis en profundidad de la actividad de las amenazas, una serie de estadísticas de primera línea que dan forma a dicha actividad, así como recomendaciones sobre lo que pueden hacer las organizaciones para mitigar el riesgo que suponen esas amenazas. 

Lea el informe completo

Le invitamos a explorar nuestro informe de inteligencia sobre amenazas del cuarto trimestre de 2023 y esperamos compartir más datos en el futuro.