Ciberdelincuentes orientan sus ataques a sabotear operaciones de empresas para acelerar el pago de extorsiones.
El 86% de los principales incidentes cibernéticos en 2024 provocaron paradas operativas, daños a la reputación o pérdidas financieras, según el Informe Global de Respuesta a Incidentes 2025, realizado por Unit 42, la Unidad de Investigación y Amenazas de Palo Alto Networks.
El informe, basado en incidentes en 38 países, revela que los ciberdelincuentes priorizan el sabotaje (destruyendo sistemas, bloqueando clientes y causando tiempo de inactividad prolongado) para maximizar el impacto y presionar a las organizaciones para que paguen demandas de extorsión.
La velocidad, la sofisticación y la escala de los ataques han alcanzado niveles sin precedentes, con amenazas asistidas por inteligencia artificial e intrusiones múltiples.
De acuerdo con el reporte, los ciberataques avanzan más rápido que nunca: los atacantes exfiltraron datos en menos de 5 horas en el 25% de los incidentes, lo que supone tres veces más rápido que en el 2021. Lo que es aún más alarmante es que en uno de cada cinco casos, el robo de datos ocurrió en menos de una hora. Además, los incidentes cibernéticos impulsados por personas internas vinculadas a Corea del Norte se triplicaron en el 2024.
El 70% de los incidentes involucraron a atacantes que explotaron tres o más superficies de ataque, lo que obligó a los equipos de seguridad a defender los puntos finales, las redes, los entornos en la nube y el factor humano en conjunto.
Riesgos
Después de que las vulnerabilidades ocuparan el primer lugar del vector de acceso inicial el año pasado, el phishing ha resurgido como el punto de entrada más común para los ciberataques, responsable del 23% de todo el acceso inicial.
Los ataques a la nube están aumentando: casi el 29% de los incidentes cibernéticos involucraron entornos en la nube, y el 21% causó daños operativos a los entornos o activos en la nube como actores de amenazas integrados en entornos mal configurados para escanear grandes redes en busca de datos valiosos.
Además, la IA está acelerando el ciclo de vida de los ataques, ya que los atacantes utilizan métodos impulsados por la IA para permitir campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar la progresión a través de la cadena de ataque, lo que hace que los ciberataques sean más difíciles de detectar y más rápidos de ejecutar.
En un experimento controlado, los investigadores de Unit 42 descubrieron que los ataques asistidos por IA podían reducir el tiempo de exfiltración a solo 25 minutos.
Extraído de: https://elperuano.pe/noticia/265351-ciberataques-son-mas-rapidos-por-inteligencia-artificial