En un informe reciente publicado por de ciberseguridad Perception Point, han salido a la luz revelaciones sobre el aumento exponencial de los ataques de compromiso de correo electrónico empresarial (BEC) a lo largo de 2023. Impulsados por los avances en IA generativa (GenAI), los ciberdelincuentes han orquestado un asombroso aumento del 1760 % en estas actividades nefastas, lo que demuestra el potencial disruptivo de la IA en las manos equivocadas.
El informe destaca unmatic aumento de los ataques BEC, que pasaron de representar tan solo el 1 % de las ciberamenazas en 2022 a un preocupante 18,6 % en 2023. Estos ataques se basan en correos electrónicos sofisticados, creados mediante IA generativa, que suplantan meticulosamente la identidad de empresas y ejecutivos de renombre. Esta táctica engañosa engaña a víctimas desprevenidas para que entreguen datos o fondos confidenciales, lo que representa una amenaza significativa para la seguridad y la estabilidad financiera de las organizaciones.
Aprovechar los avances en la tecnología de IA
El Informe Anual de Perception Point destaca el papel fundamental de la tecnología en la proliferación de la ciberdelincuencia. Gracias a la amplia accesibilidad de GenAI, los ciberdelincuentes han aprovechado sus capacidades para orquestar ataques complejos y engañosos. Cabe destacar que los ataques BEC se han convertido en el sello distintivo de este avance tecnológico, representando un desafío formidable para los expertos en ciberseguridad de todo el mundo.
Más allá de los ataques BEC, el informe arroja luz sobre los vectores de amenaza emergentes que emplean los ciberdelincuentes para evadir las medidas de seguridad tradicionales. Los códigos QR maliciosos, conocidos como "quishing", han experimentado un aumento considerable, representando el 2,7 % de todos los ataques de phishing. Al usar códigos QR para ocultar sitios maliciosos, los atacantes se aprovechan de la confianza inherente de los usuarios en estos símbolos aparentemente inofensivos.
Además, el informe revela una preocupante tendencia conocida como "phishing en dos pasos", que experimentó un aumento del 175 % en 2023. Esta táctica se aprovecha de servicios y sitios web legítimos para evadir la detección, explotando la credibilidad de dominios conocidos. Los ciberdelincuentes eluden los protocolos de seguridad convencionales con una eficacia alarmante al dirigir a los usuarios a un sitio web legítimo antes de redirigirlos a uno malicioso.
Necesidad urgente de mejorar las medidas de seguridad
A medida que las ciberamenazas evolucionan en sofisticación y escala, las organizaciones deben priorizar soluciones de seguridad avanzadas para proteger sus activos digitales. Dado que uno de cada cinco correos electrónicos se considera ilegítimo y los ataques de phishing representan más del 70 % de todas las amenazas, la necesidad de contar con medidas robustas de seguridad del correo electrónico nunca ha sido tan evidente.
Además, la adopción generalizada de herramientas de productividad web y aplicaciones de software como servicio (SaaS) ha ampliado la superficie de ataque, lo que exige estrategias integrales de seguridad de navegadores y gobernanza de datos. Abordar las vulnerabilidades en estos ecosistemas digitales es fundamental para mitigar el riesgo de filtraciones de datos y pérdidas financieras.
Los hallazgos del Informe Anual de Perception Point subrayan la urgente necesidad de medidas proactivas de ciberseguridad ante la evolución de las ciberamenazas. A medida que los ciberdelincuentes aprovechan los avances tecnológicos para perpetrar ataques cada vez más sofisticados, las organizaciones deben mantenerse alerta e implementar protocolos de seguridad robustos para protegerse contra posibles infracciones. Al adoptar soluciones innovadoras y una postura proactiva en materia de ciberseguridad, las empresas pueden fortalecer sus defensas y protegerse contra la creciente amenaza de los ataques BEC y otras actividades maliciosas.
