Amy Larsen DeCarlo-Analista principal, balas de resumen de servicios de seguridad y centro de datos: • Impulsado tanto por sus resultados lucrativos como por los kits de herramientas basados en IA que reducen la barrera de entrada para los malos actores emprendedores pero inexpertos, los incidentes de ransomware están en alza. • En 2024, el ransomware impulsó el 44% de las violaciones de datos en todo el mundo y representaron el 54% de las de APAC, según el Informe de Investigaciones de Investigaciones de Datos de Verizon 2025 (DBIR). Como es el caso con cualquier violación de seguridad de TI, ya no es una cuestión de si, pero cuando una empresa podría ser golpeada con ransomware. Motivados en gran parte por el potencial de ganancias, los cibercriminales se sienten atraídos por el ransomware como un mecanismo para extorsionar el dinero. Como resultado, los incidentes de ransomware están en aumento con el DBIR de Verizon 2025 que encuentra que el número ha aumentado un 37% en 2024 en comparación con el año anterior. En el recién publicado estado de la Red de Investigación de Investigación, Seguridad y Entrega de Contenido (CDN) de Internet de Akamai, Akamai, atribuyó este aumento a una serie de factores, incluida la IA. Al examinar los datos de incidentes de sus clientes empresariales seguros de acceso a Internet, Akamai muestra una fuerte correlación entre la mayor disponibilidad de herramientas de Genai y Language Language Models (LLMS). Esto hace que sea más fácil para los malos actores menos experimentados montar operaciones de ransomware altamente efectivas. Los cibercriminales utilizan LLM para generar código y mejorar sus técnicas de ingeniería social. Si bien el dinero es un poderoso motivador en las campañas de ransomware, el hacktivismo de las notas de investigación de Akamai también es parte de la imagen. La creciente prevalencia de ransomware como servicio (RAAS) es un indicador de esto. RAAS aprovecha una red subterránea en expansión que utiliza desarrolladores, el mercado de día cero y los corredores de acceso inicial. Estas entidades criminales organizadas se especializan en funciones particulares como el lavado de dinero para financiar actividades que buscan objetivos sociopolíticos o éticos. Los actores de amenaza también se están volviendo más agresivos en sus esfuerzos de extorsión, aplicando cada vez más la doble extorsión, en la que los ciberdelincuentes van más allá de violar una organización para cifrar datos y luego exigir el pago para descifrarlo, se ha convertido en un lugar común. En las infracciones de doble extorsión, los cibercriminales prometen liberar datos en otro lugar si no se les paga. La triple extorsión, aprovechando los ataques DDoS para agregar más incentivos para que la organización específica para pagar el rescate, también es una táctica de uso más frecuente que en el pasado. Akamai señala que ha encontrado incidentes que utilizan la extorsión cuádruple, en las que los cibercriminales se comunican con ejecutivos, otros empleados, socios y los medios de comunicación para agregar más presión para pagar. Algunas organizaciones penales también amenazan con exponer la falta de cumplimiento regulatorio a las autoridades para aumentar la apuesta. Vale la pena señalar que algunos ciberdelincuentes liberan los datos de todos modos o vuelven por más dinero de rescate. No hay honor entre los ladrones. La efectividad de los ciberdelincuentes en la recolección de rescate ha tenido un efecto dominó en las tasas de seguro cibernético y una mayor frecuencia de auditorías de seguridad de TI por parte de las empresas para garantizar que los controles apropiados estén vigentes. El desafío de mantenerse un paso por delante de los actores de la amenaza nunca ha sido más desalentador. Los titulares del presupuesto deben priorizar los recursos para que sea posible que los profesionales de la seguridad lo hagan o arriesguen las consecuencias. Como esto: como cargar … relacionado