El proveedor de soluciones de seguridad basadas en la nube Barracuda Networks acaba de publicar su quinto informe anual sobre amenazas de ransomware, con algunos resultados interesantes. Este trabajo analiza los patrones de este tipo de ciberataques entre agosto del año pasado y julio de este año.
Los investigadores encontraron 175 ataques de ransomware exitosos reportados públicamente en todo el mundo en esos 12 meses.
Además, Barracuda subraya que la mayoría de incidentes han apuntado contra los organismos locales, la atención médica y la educación.
La cantidad de ataques reportados se ha duplicado desde 2022 y se ha más que cuadruplicado desde 2021.
Los investigadores también han descubierto que se ha dado un aumento significativo en la cantidad de incidentes dirigidos a industrias relacionadas con la infraestructura. Aunque los ataques exitosos en este caso tienen un volumen menor en comparación con los tres sectores principales también experimentaron más del doble de ataques en comparación con el año pasado.
Los autores del estudio han observado que durante el intervalo analizado se han dado incidentes como compromiso del correo electrónico empresarial (BEC), infección de malware, amenazas internas, robo de identidad y fuga de datos. El ransomware representó el 27,3% de los incidentes, sólo superado por BEC, con el 36,4%.
Generando el mal
En esta edición del estudio los investigadores de Barracuda han decidido analizar más de cerca el impacto de las tácticas de IA generativa en los ataques de ransomware, evaluando formas en las que los ciberdelincuentes pueden usar estas capacidades para atacar más rápido y con mayor precisión.
La firma es consciente de que la proliferación de estos potentes chatbots puede ayudar a las pandillas de ransomware a aumentar la tasa de ataque con armas cibernéticas más efectivas.
El uso de estas herramientas también puede ayudar a los ciberdelincuentes a redactar textos para correos electrónicos de phishing muy convincentes y elaborados. Antes, los errores gramaticales y las faltas de ortografía podían dar pistas de que se trataba de un correo malicioso, pero ahora todos estos errores pueden ser eliminados fácilmente.
Igualmente, los investigadores de seguridad muestran cómo los atacantes pueden utilizar las capacidades de generación de código de la IA generativa para escribir código malicioso y explotar las vulnerabilidades del software.
Con estos cambios, la habilidad necesaria para iniciar un ataque de ransomware podría reducirse a construir un indicador de IA malicioso y tener acceso a herramientas de ransomware como servicio, lo que daría lugar a una ola completamente nueva de ataques, según se hace eco Intelligent CIO.
Por otro lado, los investigadores también están topándose con muchos incidentes en los que las organizaciones con pocos recursos parecen ser víctimas del ransomware varias veces, debido a que sus planes de continuidad del negocio y recuperación ante desastres están muy atrasados. En este sentido, los actores de amenazas van tras los backups, especialmente si se almacenan en el mismo dominio.