En el segundo semestre de 2024, Mimecast procesó más de 90 000 millones de puntos de datos para más de 42 000 clientes, detectando más de 5000 millones de amenazas durante ese semestre.

Puntos clave:

• 5000 millones de amenazas detectadas: Los atacantes atacan canales de comunicación clave, como el correo electrónico y las plataformas en la nube.
• El 68 % de las brechas de seguridad se relacionan con errores humanos: La mayoría de las brechas de seguridad se deben a errores no maliciosos de los empleados, lo que subraya la necesidad de formación continua.
• El 12 % de los correos electrónicos se generan con IA: Los atacantes utilizan herramientas basadas en IA para potenciar los intentos de phishing y otras actividades maliciosas.
• Descargue el informe para explorar la actividad de los actores de amenazas, además de las recomendaciones de Mimecast sobre cómo combatir esta actividad.

Las amenazas a la ciberseguridad son cada vez más avanzadas, y los atacantes utilizan nuevas herramientas y estrategias para infiltrarse en las organizaciones. Para mantenerse protegidas, las empresas necesitan comprender mejor estas tácticas en constante evolución. El Informe de Inteligencia de Amenazas Globales del segundo semestre de 2024 de Mimecast, que analiza más de 90 000 millones de datos de más de 43 000 clientes entre julio y diciembre de 2024, es un recurso valioso para comprender el panorama actual de amenazas. Con más de 5 000 millones de amenazas detectadas, el informe arroja luz sobre tendencias críticas y ofrece recomendaciones prácticas para proteger su negocio.

Una tendencia preocupante entre los ciberdelincuentes

El informe destaca una preocupante tendencia por parte de los ciberdelincuentes a utilizar plataformas de confianza como Microsoft y Google para distribuir malware o ataques de phishing, un enfoque conocido como «Living Off Trusted Services» (LOTS). Esta evolución señala la necesidad de medidas de seguridad robustas que vayan más allá de las defensas tradicionales.

Industrias objetivo

Ciertos sectores se enfrentaron a mayores riesgos en el segundo semestre de 2024:

• Arte, entretenimiento y recreación: Atacado principalmente con archivos adjuntos maliciosos
• Medios de comunicación y publicaciones: Víctimas de enlaces maliciosos incrustados
• Despachos de abogados: Sujetos a ataques de suplantación de identidad
• Proveedores de software y SaaS: Afectados por intentos engañosos de suplantación de identidad.

Estos diversos patrones de ataque demuestran la importancia de adaptar las defensas de ciberseguridad al perfil de amenaza específico de cada organización.

La geopolítica impulsa la ciberdelincuencia

Las tensiones geopolíticas están impulsando la ciberdelincuencia, a medida que los ataques patrocinados por estados nacionales y las intrusiones con motivos políticos se vuelven más frecuentes. Algunos ejemplos incluyen:

• Infraestructura estadounidense en la mira del ciberespionaje chino
• La guerra entre Rusia y Ucrania impulsa las actividades cibernéticas de ambos bandos con posible propagación a otras áreas
• Las tensiones entre Irán e Israel intensifican aún más los ataques

Las empresas que operan en estas regiones e industrias adyacentes necesitan una mayor concienciación y medidas preventivas para evitar daños colaterales.

El 68% de las filtraciones implican un factor humano

El error humano sigue siendo un desafío, ya que el 68% de las filtraciones implican un factor humano. Los empleados hacen clic en enlaces de phishing, caen en estafas deepfake o escriben información confidencial incorrectamente, lo que genera vulnerabilidades. Según el Informe de Investigaciones de Filtraciones de Datos de Verizon de 2024, el 34% de los empleados temen causar una filtración a pesar de la creciente concienciación. Esto resalta la necesidad de programas de capacitación regulares destinados a minimizar los riesgos mediante la educación y la vigilancia.

El doble rol de la IA en la ciberseguridad

La inteligencia artificial está transformando las estrategias de ataque y defensa en ciberseguridad. Mientras que los defensores utilizan la IA para detectar amenazas y anomalías en tiempo real, los atacantes también recurren a herramientas de IA para:

• Redactar correos electrónicos de phishing con gramática impecable
• Crear deepfakes para explotar la confianza
• Automatizar operaciones cibernéticas a gran escala

Las organizaciones deben integrar defensas avanzadas de IA para estar a la altura de la sofisticación de las amenazas impulsadas por IA.

Anticípese a las amenazas con estas estrategias esenciales

Para protegerse contra estas amenazas, las empresas deben adoptar las siguientes estrategias:

1. Implemente soluciones avanzadas de IA: Utilice la IA para mejorar los sistemas de detección, respuesta y mitigación de amenazas.
2. Refuerce las medidas de autenticación: Tecnologías como SPF, DKIM y DMARC siguen siendo cruciales para la defensa contra ataques de suplantación de identidad.
3. Capacitación regular de los empleados: La formación constante sobre la identificación de correos electrónicos de phishing y enlaces maliciosos puede reducir significativamente el error humano.
4. Investigue a los proveedores externos: Evalúe las prácticas de ciberseguridad de los proveedores para mitigar los riesgos de posibles puntos de entrada.

El panorama de la ciberseguridad está en constante cambio, y la IA, la geopolítica y el riesgo humano son algunos de los factores que impulsan las amenazas más urgentes de la actualidad. El Informe de Inteligencia de Amenazas Globales del segundo semestre de 2024 de Mimecast ofrece una visión completa de estos desafíos y proporciona información práctica para ayudar a las organizaciones a desarrollar resiliencia.

Equipe a su equipo con las herramientas y el conocimiento que necesita para mantenerse protegido. Lea el informe ahora y dé el siguiente paso hacia la seguridad de su entorno digital.

Descarga el informe de Inteligencia de Amenazas Globales del segundo semestre de 2024