30 mil millones de dispositivos inteligentes estarán amenazados por ransomware en 2025
El Internet de las Cosas, unido a los dispositivos móviles como smartphones que utilizamos en el día a día, se ha convertido en una enorme red interconectada que nos hace la vida más fácil. Y es precisamente esa dependencia de ellos lo que a la vez nos hace vulnerables frente a los hackers y sus ataques.
Checkpoint Software ha desvelado sus predicciones respecto del panorama de la ciberseguridad en 2025, detallando los retos a los que se enfrenta la industria para lidiar con los crecientes ataques de los hackers en deliberadas campañas de ataque que ahora además se valen también de la inteligencia artificial.
Ataques cada vez más sofisticados
Es una de las conclusiones a las que llega el informe, que cita textualmente que entre 2023 y 2024 la frecuencia de los ataques de ransomware y su sofisticación ha aumentado un 81%. Unos ataques que están mejorando sus estrategias para que sean más dañinos y lleguen a más dispositivos, basando la acción en el robo de datos para después extorsionar a sus víctimas.
Es claramente el método más utilizado para conseguir sus objetivos. Y gracias a la IA generativa y los nuevos modelos híper entrenados, pueden realizar nuevos ataques basados en campañas de phishing y malware que se adapta a cada situación para ser más aún más devastador. Para ello, según los datos recabados por los analistas de Checkpoint, será necesaria la incorporación de personal cualificado para poder hacer frente a las amenazas más sofisticadas tras de las que se encuentran no solo los hackers, sino también la IA potenciando sus desarrollos. Hasta un 89% de los encuestados cree necesaria esta incorporación de talento contra los ataques.
Récord de ciberataques, también en España
Y es que el número de ataques no deja de crecer año tras año, tal y como ha podido comprobar consultora, que indica que este tercer trimestre de 2024 ha marcado un nuevo récord, con 1.876 ataques recibidos por las empresas cada día. Esto supone un aumento del 75% respecto del número de ataques que se recibieron en el mismo periodo de 2023.
Pero en España es aún peor, ya que ese aumento ha sido de nada menos que el 100% respecto de este mismo trimestre del año 2023. Europa es por cantidad de incidentes la segunda región que más es azotada por el Ransomware, acaparando el 24% de los eventos de este tipo de los 1.230 notificados en este intervalo de tiempo. Dentro de este impacto, España sale también mal parada, con el 5% del total de ataques. Esto se debería en parte a que RansomHub, que es el grupo de ransomware más activo de Estados Unidos, también es el que domina los ataques en España, acaparando el 27% nada menos.
Las amenazas digitales de cara a 2025
La consultora, después de analizar la evolución de los ataques en el último año, pone énfasis en los desafíos a los que se enfrenta la industria de la ciberseguridad en 2025, y no son pocos desde luego. Sobre todo por la irrupción de la IA, que cada vez va a poner más difíciles las cosas a las defensas frente a estos ataques.
En total enumeran cinco desafíos para el próximo año, empezando por los ataques avanzados realizados gracias a la IA, como pueden ser campañas de phishing ultra personalizado. Esto permitirá a grupos de reducido tamaño, que hasta ahora tenían una repercusión limitada, poder llevar a cabo ataques de una mayor magnitud. En segundo lugar se apunta a la cadena de suministro, que se verá afectada también por ataques de phishing potenciados por IA, así como de deepfakes capaces de hacer frente a los sistemas de defensa.
En tercer lugar la tecnología de computación cuántica y el cifrado también van a suponer una importante amenaza para las empresas, que tendrán que adoptar estas tecnologías si quieren mantener los datos más importante a salvo. Como os contábamos al comienzo, los dispositivos de IOT y móviles sup0ndrán también una amenaza, ya que su expansión, alcanzando los 32 mil millones de unidades en 2025, aumentará de facto la base de posibles víctimas. Por último la convergencia de las funciones de CIO y CISO será necesaria para enfrentar a un mayor número de entornos activos en nubes híbridas y apoyadas en IA.