Los ataques de quishing, una forma de phishing que aprovecha los códigos QR, han aumentado significativamente, pasando de apenas un 0,8% en 2021 a un 10,8% en 2024. Las cifras provienen del último informe de Egress, que también sugiere una disminución notable en las cargas útiles basadas en archivos adjuntos. , que se redujo a la mitad, del 72,7% al 35,7% durante el mismo período. Según los nuevos datos publicados hoy, los ataques de suplantación de identidad siguen siendo frecuentes: el 77% se hace pasar por marcas conocidas, en particular DocuSign y Microsoft. Las tácticas de ingeniería social se han intensificado y constituyen el 16,8% de los ataques de phishing, mientras que los correos electrónicos de phishing se han triplicado desde 2021, posiblemente atribuido a la utilización de IA generativa. Los ataques multicanal han aprovechado la popularidad de las aplicaciones de mensajería laboral, en particular Microsoft Teams y Slack. En conjunto, estas aplicaciones representan la mitad de los segundos pasos en tales ataques. Solo Microsoft Teams experimentó un aumento sustancial del 104,4% en 2024 en comparación con el trimestre anterior. La inteligencia artificial surgió como una poderosa herramienta en el ciberdelito, permeando varias etapas de los ataques. El informe predice un aumento en el uso de deepfakes en formatos de video y audio, amplificando la sofisticación de los ciberataques. «Lo único que no cambiará en 2024 es que los ciberdelincuentes inviertan mucho en ataques que les brinden las mayores recompensas», comentó Jack Chapman, vicepresidente senior de inteligencia de amenazas de Egress. “Algunas tácticas seguirán siendo las mismas, pero cuando los rendimientos disminuyan o desaparezcan por completo, surgirán nuevas tácticas. Si observamos las tendencias exploradas en el último informe, podemos decir con certeza que los ataques impulsados ​​por IA llegaron para quedarse”. Lea más sobre ciberseguridad e IA: Detalles del libro electrónico de RSA Cómo la IA transformará la ciberseguridad en 2024 A pesar de los avances tecnológicos, las puertas de enlace de correo electrónico seguras (SEG) van a la zaga, con un aumento del 52,2 % en los ataques que evaden la detección a principios de 2024. Esto subraya la necesidad de una ciberseguridad adaptable medidas ante la evolución de las amenazas. Los millennials también se han convertido en los principales objetivos de los ciberdelincuentes, ya que reciben el 37,5% de los correos electrónicos de phishing. Esto es particularmente cierto en los sectores financiero, legal y sanitario. Las tácticas de ingeniería social, incluidos los ataques personalizados programados en torno a eventos como el Día de San Valentín, subrayan aún más la evolución del panorama de las ciberamenazas.