En 2024, los ciberdelincuentes seguirán utilizando el ransomware como principal método de ataque. Sin embargo, la tendencia es pasar de la encriptación de datos a la amenaza de su exfiltración, lo que podría tener consecuencias aún más graves para las empresas.
Los ciberataques son una amenaza creciente para las empresas de todos los tamaños. En 2024, se espera que las tendencias en ciberseguridad sigan evolucionando, lo que plantea nuevos desafíos para las organizaciones.
El Informe de Ciberpreparación de Hiscox 2023 reveló que el costo de los ciberataques aumentó un 43% en 2022, duplicando la cifra con respecto al ejercicio anterior. Además, el costo de recuperación de los ciberataques de ransomware, sin tener en cuenta los pagos de rescates, aumentó un 88%. En medio de las dificultades económicas actuales y el aumento del costo de vida, otros grandes protagonistas del último año en materia de ciberseguridad han sido también el fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos.
Hiscox C3, división de la compañía formada por expertos en ciberseguridad que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, se ha identificado los principales riesgos en ciberseguridad que deberán tener en cuenta las empresas en 2024. Estos riesgos incluyen el aumento del ransomware de exfiltración de datos, el fraude por desvío de pagos, la gestión de activistas políticos, el malware avanzado que evita ser detectado y el phishing por correo electrónico y SMS, el llamado ‘smishing’.
Ransomware de exfiltración de datos
Una de las principales tendencias en ciberdelincuencia es el aumento del ransomware de exfiltración de datos. En este tipo de ataque, los ciberdelincuentes no solo encriptan los datos de la víctima, sino que también amenazan con publicarlos o venderlos si no se paga un rescate. Este tipo de ataque es especialmente peligroso porque puede tener un impacto significativo en la reputación y la continuidad de las operaciones de la víctima.
Malware avanzado
Los ciberdelincuentes también están desarrollando malware cada vez más sofisticado, que es más difícil de detectar y neutralizar. Este malware puede utilizarse para robar datos, tomar el control de sistemas o incluso causar daños físicos.
Ciberataques por desvío de pagos
Los ciberataques por desvío de pagos siguen siendo una de las principales amenazas para las empresas. En este tipo de ataque, los ciberdelincuentes se infiltran en los sistemas de la víctima y modifican los pagos de modo que se realicen a cuentas controladas por ellos. Este tipo de ataque puede ser muy costoso para las empresas, ya que pueden perder grandes cantidades de dinero.
Activistas políticos
Los activistas políticos también están utilizando cada vez más los ciberataques como arma para alcanzar sus objetivos. Estos ataques pueden dirigirse a gobiernos, empresas o incluso a personas individuales. Los ciberataques políticos pueden causar daños significativos, como la interrupción de servicios críticos o la difusión de información falsa.
IA: un arma de doble filo
La inteligencia artificial (IA) puede ser una herramienta muy eficaz para la ciberseguridad. Sin embargo, también puede ser utilizada por los ciberdelincuentes para desarrollar ataques más sofisticados. Es importante que las empresas sean conscientes de los riesgos que plantea la IA en el ámbito de la ciberseguridad.
También te puede interesar:
- Hiscox analiza la repercusión de la subida del SMI en las pymes españolas
- Hiscox y Google Cloud automatizan la suscripción de seguros con IA