Revelan un aumento récord de ciberataques automatizados
Revelan un aumento récord de ciberataques automatizados La lA y nuevas técnicas surgen como armas Revelan un aumento récord de ciberataques automatizados Li U _______ ________ 1 ________ __________________ 8 0. 1 ç ! 0*.:IQ)S 4 Qn.EC. g :oc Q.C.
I8-) ;r _/ _______________ 41kt__ U -J 1__ 45Y H flW L U %[. LJ ny L*7 El Reporte sobre el Panorama Global de Amenazas de FortiGuard Labs 2025 destaca un auge del ciberdelito como servicio en la “Dark Web lo que impulsa un mercado lucrativo de credenciales, exploits y acceso.
El El Reporte sobre el Panorama Global de Amenazas de FortiGuard FortiGuard Labs 2025 es una mirada hacia el actual panorama de amenazas y las tendencias de 2024, incluyendo un análisis integral de las tácticas utilizadas utilizadas en los ciberataques, como se describe describe en el framework MITRE ATT&CK. Además, revela que los adversarios están están utilizando de manera exponencial la automatización, las herramientas mercantilizadas, y la JA para erosionar de manera sistemática las ventajas antes antes sostenidas por los defensores.
“Los cibercriminales están acelerando acelerando sus esfuerzos, utilizando la JA y la automatización para operar a niveles sin precedentes de rapidez y escala”, aseguró Derek Manky, Jefe de Estrategia Estrategia de Seguridad, y VP Global de Inteligencia Inteligencia de Amenazas de FortiGuard Labs de Fortinet. “El manual tradicional tradicional de seguridad ya no es suficiente.
Las organizaciones deben tomar una estrategia proactiva enfocada en inteligencia inteligencia e impulsada por JA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”. evolucionado”. Principales descubrimientos En la edición 2025 del Reporte del Panorama Panorama de Amenazas Global de FortiGuard FortiGuard Labs incluyen: El escaneo automatizado alcanza alcanza “peaks” récord al tiempo que los atacantes se desplazan a la izquierda izquierda para identificar objetivos expuestos con anticipación: Para capitalizar las vulnerabilidades recién recién descubiertas, los cibercrimi nales están desplegando escaneo automatizado a escala global.
El escaneo activo en el ciber espacio alcanzó niveles sin precedente en 2024, con un incremento de 16,7% año con año a nivel mundial, resaltando resaltando una colección masiva y sofisticada de información en infraestructura infraestructura digital expuesta.
FortiGuard FortiGuard Labs observó mil millones de escaneos mensuales -el equivalente equivalente a 36.000 escaneos por segundo-, segundo-, lo que revela un foco en mapear mapear servicios expuesto como SIP, 1 0 e jP. zc*Lz.. . Revelan un aumento récord de ciberataques automatizados RUY y protocolos cte ITfUT como ModbusTCP.
Los mercados de la “dark net” facilitan el acceso a kits de explotación explotación cuidadosamente empaquetados: empaquetados: en 2024, los foros de ciberdelincuentes ciberdelincuentes funcionaron cada vez más como sofisticados mercados mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades añadidas a la Base de Datos Nacional Nacional de Vulnerabilidades, un aumento aumento del 39% con respecto a 2023.
Además de las vulnerabilidades de día cero que circulan en la red oscura, oscura, los intermediarios de acceso inicial ofrecen cada vez más credenciales credenciales corporativas (20%), acceso acceso RDP (19%), paneles de administración administración (13%) y shells web (12%). Asimismo, FortiGuard Labs observó un aumento del 500% durante el último año en los registros disponibles disponibles de sistemas comprometidos por malware de robo de información, información, con 1.700 millones de registros de credenciales robadas compartidos compartidos en foros clandestinos.
El cibercrimen impulsado por ¡ A está escalando de manera rápida: rápida: Los actores de amenazas están aprovechando la JA para mejorar el realismo del phishing y evadir los controles de seguridad tradicionales, tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar. detectar. Herramientas como FraudGPT, FraudGPT, BlackmailerV3 y ElevenLabs están impulsando campañas más escalables, creíbles y efectivas, sin las restricciones éticas de las herramientas herramientas de JA disponibles públicamente. públicamente. Se intensifican los ataques dirigidos dirigidos a sectores críticos: Industrias Industrias como manufactura, salud y servicios financieros continúan experimentando un aumento de ciberataques personalizados, con adversarios que despliegan exploits exploits específicos para cada sector.
En 2024, los sectores más atacados fueron manufactura (17%), servicios empresariales (11%), construcción (9%) y el comercio minorista (9%). Tanto los actores estatales como los operadores de ransomware como servicio (RaaS) concentraron sus esfuerzos en estos sectores, siendo siendo Estados Unidos el más afectado (6i%), seguido del Reino Unido (6%) y Canadá (5%). Los riesgos en nube e loT escalan: Los ambientes de nube continúan siendo uno de los principales objetivos, objetivos, con adversarios explotando debilidades persistentes como depósitos depósitos de almacenamiento abiertos, abiertos, identidades con permisos excesivos excesivos y servicios mal configurados.
En el 70% de los incidentes observados, observados, los atacantes obtuvieron acceso mediante inicios de sesión desde ubicaciones desconocidas, lo que destaca el papel crucial de la monitorización de identidades en la defensa de la nube.
Las credenciales son la moneda de cambio del cibercrimen: Durante Durante 2024, los ciberdelincuentes compartieron más de 100.000 millones millones de registros comprometidos en foros clandestinos, un aumento aumento interanual del 42%, impulsado principalmente por el auge de las “listas combinadas” que contienen nombres de usuario, contraseñas y direcciones de correo electrónico electrónico robadas. Más de la mitad de las publicaciones en la “dark net” involucraban involucraban bases de datos filtradas, lo que permitió a los atacantes automatizar automatizar ataques de robo de credenciales credenciales a gran escala.
Grupos conocidos conocidos como BestCombo, BloddyMery y ValidMail fueron los grupos ciberdelincuentes ciberdelincuentes más activos durante este periodo y continúan reduciendo la barrera de entrada al empaquetar y validar estas credenciales, lo que impulsa un aumento en el robo de cuentas, el fraude financiero y el espionaje espionaje corporativo. ChN Artículo gentileza de Fortinet. https://www.tortinet.com/Iat Li Para capitalizar las vulnerabilidades recién descubiertas, los cibercriminales están desplegando escaneo automatizado a escala global..