Pérdidas por ciberdelitos alcanzan los .600 millones en 2024, según el FBI
Publicado enNoticias

Pérdidas por ciberdelitos alcanzan los $16.600 millones en 2024, según el FBI

No hay comentarios

Aumento del 33% en pérdidas por cibercrimen en 2024: Phishing y ransomware lideran las amenazas

Según el último FBI Internet Crime Report, las pérdidas económicas derivadas del cibercrimen alcanzaron los $16 mil millones en 2024, lo que representa un aumento del 33% en comparación con el año anterior. Este incremento refleja la sofisticación creciente de los ataques y la adaptación de los actores maliciosos a las medidas de seguridad implementadas por organizaciones e individuos.

Fuente original

Phishing: La amenaza más reportada

El phishing se consolidó como la técnica de cibercrimen más utilizada en 2024. Los atacantes han perfeccionado sus métodos, utilizando:

  • Ingeniería social avanzada: Mensajes personalizados que imitan comunicaciones legítimas de empresas o instituciones.
  • Uso de IA generativa: Creación de contenido convincente, sin errores gramaticales, que aumenta la tasa de éxito.
  • Phishing multimodal: Combinación de correos electrónicos, SMS (smishing) y llamadas telefónicas (vishing) para mayor efectividad.

Ransomware: Principal riesgo para infraestructura crítica

El ransomware emergió como la mayor amenaza para sectores esenciales como salud, energía y transporte. Las características preocupantes incluyen:

  • Doble extorsión: Además de cifrar datos, los atacantes amenazan con filtrar información sensible.
  • Ransomware-as-a-Service (RaaS): Modelo de negocio que permite a actores menos técnicos lanzar ataques sofisticados.
  • Objetivos estratégicos: Mayor enfoque en organizaciones con sistemas obsoletos o baja resiliencia operacional.

Implicaciones técnicas y recomendaciones

Este aumento en las pérdidas subraya la necesidad de adoptar medidas proactivas:

  • Autenticación multifactor (MFA): Implementación obligatoria para todos los sistemas críticos.
  • Segmentación de redes: Limitar el movimiento lateral en caso de compromiso.
  • Copias de seguridad offline: Protección contra ataques de ransomware que buscan eliminar backups.
  • Concienciación continua: Programas de entrenamiento que simulen ataques reales para empleados.

Tendencias emergentes y perspectivas futuras

Los datos sugieren que la evolución del cibercrimen continuará acelerándose, con riesgos potenciales como:

  • Ataques contra sistemas de inteligencia artificial y aprendizaje automático.
  • Explotación de vulnerabilidades en dispositivos IoT en entornos industriales.
  • Mayor sofisticación en ataques a cadena de suministro software.

Las organizaciones deben priorizar la adopción de frameworks de seguridad como NIST CSF o MITRE ATT&CK para mejorar su postura defensiva ante estas amenazas crecientes.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta