Este año hemos visto como las ciberamenazas han salido de las sombras del mundo digital para tomar su lugar bajo el reflector, llamando la atención desde las agencias gubernamentales hasta el público en general.
Sin embargo, para entender la situación que las empresas y organizaciones enfrentan actualmente con respecto a la ciberseguridad, debemos dar un salto al año pasado y analizar un poco sobre lo que este periodo representó en la evolución de los ciberataques.
En esta oportunidad, daremos un vistazo al informe de Ciberseguridad en 2024 según Checkpoint. Observaremos las ciberamenazas que se robaron el protagonismo el año pasado y cómo se han convertido en una pieza clave para que las empresas empiecen a construir estrategias de seguridad nuevas y resilientes.
Para entrar un poco en materia, debemos reconocer que las razones tras estos ataques se han vuelto tan variadas como los métodos utilizados para llevarlos a cabo. Ahora, los ciberatacantes no solo están en busca del dinero, sino que una de sus motivaciones principales ha sido el reconocimiento público.
Entonces, ¿cuales fueron las principales amenazas?
Contenido relacionado: Los países más atacados de LATAM según IBM
1. Evolución del Ransomware:
Ransomware. Una vieja amenaza que todos conocemos. El año pasado, estos ataques se convirtieron en algo mucho más complejo: los atacantes utilizaron vulnerabilidades de día cero y tácticas vergonzosas para ejercer presión sobre sus víctimas, convirtiendo al ransomware en una especie de competencia entre los ciberdelincuentes.
Esta técnica logró posicionarse cómo la más popular entre los ciberdelicuentes al abarcar un 46% del total de ataques de ciberseguridad realizados a distintas empresas en el 2023.
¿La consecuencia? Estos crímenes fueron más allá de simplemente pagar por el rescate. Empresas como MGM Resorts International, DP World y la Biblioteca Británica tuvieron que enfrentarse a enormes gastos de hasta 100 millones de dólares para lograr reconstruir sus sistemas.
2. El hacktivismo en aumento:
Este tipo de cibercrimen, en el que los atacantes están motivados por causas políticas o sociales, se ha vuelto más común. Anteriormente, esta técnica, que alguna vez fue una herramienta clave para activistas individuales, ahora es usada por algunos gobiernos para atacar indirectamente a sus adversarios.
Hoy en día, es especialmente notable a raíz de diversos sucesos que incluyen tensiones entre países y conflictos armados.
3. Nuevos objetivos (dispositivos) atacados:
Nada parece estar a salvo. Los ciberatacantes encontraron una nueva forma de ingresar a los sistemas por medio de dispositivos como routers y switches, convirtiéndolos en blancos fáciles.
Con esta nueva táctica en el panorama, se observó un incremento del 41% de ataques cibernéticos semanales a organizaciones dirigidos a los dispositivos IoT.
Debido al uso de datos de inicio de sesión robados y software malicioso, grandes empresas como lo son Okta y 23AndMe además de 2.600 organizaciones más alrededor del mundo, se vieron afectadas por esta nueva modalidad de cibercrimen.
Contenido relacionado: La 10 tendencias en redes sociales para potenciar tu marca este 2024
4. Y la IA, ¿qué papel juega en todo esto?
Bien sabemos que esta tecnología parece estar presente en todo momento y su rol en los ciberataques del 2023 no pasó desapercibido. Para lograr que las campañas de phishing fueran mucho más efectivas, los atacantes implementaron herramientas de inteligencia artificial en las mismas, aumentando su efectividad a un 7% en comparación al 2022.
Pero tranquilos, no todo es malo. La buena noticia es que la IA también está siendo empleada por los ciberdefensores para protegerse de manera mucho más efectiva contra estas amenazas hasta en un 90%.
Por otro lado, la identificación proactiva de amenazas emergentes, el reconocimiento de vulnerabilidades y el entendimiento de las metodologías bajo las que operan los ciberatacantes; son puntos esenciales para desarrollar programas de ciberseguridad que sean efectivos y sustentables para las empresas.
Entonces, ¿qué debemos hacer ahora? Si bien el año pasado nos dejo muchas enseñanzas sobre la ciberseguridad, resulta esencial que se tomen como base los patrones y aprendizajes sobre este tema para empezar a construir estrategias nuevas y resilientes que nos protejan de manera efectiva contra cualquier amenaza.
Para conocer más sobre la importancia de la ciberseguridad para ManageEngine así como todas las soluciones que tenemos para tu empresa, haz clic en el siguiente link.