IA / AI archivos - Abba Networks

Ciberataques Globales Aumentan un 30%: El Mayor en 2 Años

HolAdmin — Thu, 18 Jul 2024 19:57:13 +0000

Check Point Research (CPR) publica nuevos datos sobre las tendencias de ciberataques en el segundo trimestre de 2024. Los datos están segmentados por volumen global, industria y geografía. Estas cifras de ciberataques se deben a diversas razones, que van desde el aumento continuo de la transformación digital y la creciente sofisticación de los ciberdelincuentes que utilizan técnicas avanzadas como la inteligencia artificial y el aprendizaje automático. La motivación económica para obtener ingresos a partir de ataques como el ransomware y el phishing, así como los ataques alimentados por tensiones geopolíticas y vulnerabilidades de la cadena de suministro, siguen teniendo un gran impacto en este aumento de las cifras.

Este aumento de los ciberataques globales también se debe al interés de los piratas informáticos en la educación y la investigación, que experimentaron el mayor aumento de ciberataques en el segundo trimestre de 2024, en comparación con todas las demás industrias. CPR advierte que estos factores pueden seguir acelerando la cantidad de ciberataques en 2024, lo que impulsa la necesidad de una ciberseguridad sólida en todas las industrias.

ESTADÍSTICAS CLAVE

En el segundo trimestre de 2024, Check Point Research observó un aumento interanual del 30 % en los ciberataques a nivel mundial, alcanzando los 1636 ataques por organización por semana.

Las tres industrias más atacadas fueron educación/investigación (3.341 ataques por semana), gobierno/ejército (2.084 ataques por semana) y atención médica (1.999 ataques por semana).

América Latina (+53%), África (+37%) y Europa (+35%) mostraron los mayores aumentos en ciberataques en el segundo trimestre de 2024, en comparación interanual.

África experimentó el mayor volumen de ataques con 2.960 ataques semanales por organización, seguida de América Latina con 2.667 ataques semanales por organización.

América del Norte representó el 58 % de las víctimas de ataques de ransomware extorsionados públicamente. El sector manufacturero representó el 29 % de las víctimas de ransomware publicadas a nivel mundial, lo que marca un aumento interanual del 56 %.

Los ciberataques están aumentando en todo el mundo: en el segundo trimestre de 2024, los ataques semanales a las redes corporativas aumentaron un 30 % en comparación con el segundo trimestre de 2023, y un 25 % en comparación con el primer trimestre de 2024. Con un promedio de 1636 ataques por organización por semana, la avalancha incesante de ataques subraya la creciente sofisticación y persistencia de los actores de amenazas. Varias tendencias de amenazas cibernéticas están sucediendo al mismo tiempo.

Por ejemplo, el sector de la educación y la investigación ha sido constantemente un objetivo prioritario para los ciberdelincuentes debido a su gran cantidad de información confidencial y a las medidas de ciberseguridad a menudo inadecuadas, que se complican aún más por los múltiples grupos de usuarios en línea dentro y fuera de la red, lo que amplía la superficie del vector de ataque. De hecho, el sector de la educación y la investigación fue el más atacado a nivel mundial, con un aumento del 53 % en el segundo trimestre de 2024 en comparación con el segundo trimestre de 2023, con un promedio de 3341 ataques por organización cada semana.

El sector gubernamental y militar fue el segundo más atacado, con 2.084 ataques por semana, lo que refleja los altos riesgos que implica el espionaje y la perturbación cibernética a nivel estatal.

El sector de la salud, que ocupa el tercer lugar entre todos los sectores con mayor cantidad de ataques cibernéticos a nivel mundial, es muy lucrativo para los piratas informáticos porque su objetivo es obtener información de seguros médicos, números de registros médicos y, a veces, incluso números de seguridad social.

Además, el sector de proveedores de hardware fue el que experimentó el mayor aumento de ataques, con un espectacular aumento del 183 %. Este aumento pone de relieve la creciente variedad de objetivos de los ciberdelincuentes, que buscan explotar vulnerabilidades en diversos sectores.

ANÁLISIS REGIONAL DE LOS ATAQUES DE CIBERSEGURIDAD

A nivel regional, África experimentó el promedio más alto de ciberataques semanales por organización en el segundo trimestre de 2024 , con un promedio de 2960 ataques, lo que marca un aumento del 37 % en comparación con el mismo período en 2023. América Latina experimentó el aumento más significativo, con un aumento de los ataques del 53 % interanual hasta un promedio de 2667 por semana. La región de Asia-Pacífico (APAC) le siguió con un aumento del 23 %, lo que pone de relieve la propagación global de las ciberamenazas.

ATAQUES DE RANSOMWARE POR REGIÓN E INDUSTRIA

En el segundo trimestre de 2024, se informó que los ataques de ransomware que implicaban extorsión pública mostraron un aumento interanual del 13 %, con un total de aproximadamente 1200 incidentes. América del Norte fue la región más afectada, con el 58 % de todos los ataques de ransomware informados, a pesar de una ligera disminución del 3 % con respecto al año anterior. Europa experimentó el 19 % de los incidentes, lo que marca una notable disminución del 28 %, mientras que la región APAC experimentó el mayor aumento con un aumento del 38 %, lo que representa el 16 % de los ataques.

En términos de impacto en la industria, el sector manufacturero fue el más afectado, representando el 29% de las víctimas de ataques de ransomware extorsionados públicamente a nivel mundial, con un aumento significativo del 56% año tras año. Le siguió el sector de la salud, representando el 11% de los ataques y experimentando un aumento del 27%. La industria minorista/mayorista vio el 9% de los ataques, con una notable disminución del 34% con respecto al año anterior. En particular, los sectores de comunicaciones y servicios públicos experimentaron aumentos dramáticos en los incidentes de ransomware, con aumentos del 177% y 186%, respectivamente.

(*) Estos datos proceden de “sitios de la vergüenza” sobre ransomware operados por grupos de ransomware de doble extorsión, que divulgan públicamente información sobre las víctimas. Si bien estas fuentes tienen sesgos inherentes, brindan información valiosa sobre el panorama del ransomware.

Fuente: Equipo De Check Point

La entrada Ciberataques Globales Aumentan un 30%: El Mayor en 2 Años se publicó primero en Abba Networks.

LA SEGURIDAD EN LA ERA DE LA IA: LO QUE PIENSAN LOS USUARIOS

HolAdmin — Wed, 29 May 2024 18:18:39 +0000

Herramientas como ChatGPT, Gemini y Copilot han demostrado ser esenciales para la fuerza laboral, ya que ayudan a los equipos desde acelerar lo tedioso hasta poner la estrategia en acción.

Es obvio que las herramientas de IA seguirán teniendo un impacto duradero en los próximos años. Sin embargo, su uso conlleva el riesgo de exponer datos involuntariamente, comprometiendo potencialmente todo, desde información financiera no pública, propiedad intelectual patentada, estrategias empresariales, planes de marketing y más. El uso no regulado de la IA puede ser realmente un terreno peligroso para las fuerzas laborales distribuidas de hoy.

Yo nunca con AI

El año pasado lanzamos el cuestionario » Yo nunca con AI» para ayudar a las personas a identificar el vínculo entre los datos que introducen en la IA y los riesgos que surgen de esta actividad. El cuestionario cubrió cinco preguntas relacionadas con el uso de la IA para diferentes escenarios comerciales, incluida la comprensión de si las personas estaban usando la IA para respaldar tareas que requieren información patentada, como realizar análisis financieros o depurar código.

Invitamos a los participantes a que bajaran un dedo cada vez que usaban IA de una manera que planteara riesgos para la organización. Teniendo en cuenta las reglas, si los participantes terminaron la prueba con los cinco dedos todavía levantados, estaban usando la IA de forma segura.

De cientos de respuestas estos fueron los resultados:

El 47 por ciento no informó ninguna interacción riesgosa con la IA.

… lo que significa que el 53 por ciento ha puesto los datos en riesgo de alguna u otra forma.

El 11 por ciento de los participantes podrían clasificarse como usuarios de IA de alto riesgo, habiendo afirmado haber participado en al menos cuatro de cinco de los comportamientos de riesgo señalados en el cuestionario.

Eso es una de cada 10 respuestas, sólo hace falta una interacción para poner en riesgo a la empresa.

La realidad es que la gente subestima gravemente el riesgo cuando se trata de IA, y eso tiene sentido. La IA nos hace la vida más fácil y es natural que las personas se inclinen por tecnologías que les ahorren tiempo. Pero, la IA plantea el riesgo de filtrar información involuntariamente o convertirse en el objetivo de actores maliciosos, y debe considerarse en una estrategia de seguridad de datos.

Libere el poder de la IA Generativa

Hoy en día, los líderes de seguridad tienen la responsabilidad de permitir que la fuerza laboral aproveche las herramientas de inteligencia artificial sin introducir riesgos comerciales. Restringir el acceso puede parecer una solución lógica al principio, pero desafortunadamente esto puede generar mayores riesgos de shadow IT, pérdida de productividad o empleados insatisfechos que pueden sentirse creativamente sofocados sin un acceso seguro a las mejores y más recientes herramientas.

Al final del día, la IA generativa ofrece tantos beneficios positivos a la fuerza laboral que vale la pena tomarse el tiempo para implementar un plan de seguridad de datos. Para equilibrar la seguridad y la productividad, los líderes de seguridad deben priorizar tres pilares clave para sus equipos:

Educación de los empleados: Sabemos que puede resultar fácil para los empleados ignorar o ni siquiera pensar en los riesgos de los datos cuando utilizan herramientas de IA. Desarrollar directrices o marcos para toda la empresa en torno al uso de herramientas de IA aprobadas y eliminar el uso de AI Shadow IT puede ayudar a los usuarios a tomar las decisiones correctas desde el principio.

Priorice la navegación segura: Evite que los empleados carguen datos confidenciales en IA y evite posibles filtraciones de datos. Forcepoint ONE Secure Web Gateway (SWG) monitorea el tráfico web y evita que los usuarios accedan a contenido desconocido o riesgoso al bloquear la carga de datos confidenciales a la web y en dispositivos no administrados. Considere combinar SWG con Data Loss Prevention (DLP) para extender las políticas de seguridad de datos de otros canales a la web para bloquear la copia y el pegado de datos confidenciales.

Priorice la navegación segura: Evite que los empleados carguen datos confidenciales en IA y evite posibles filtraciones de datos. Forcepoint ONE Secure Web Gateway (SWG) monitorea el tráfico web y evita que los usuarios accedan a contenido desconocido o riesgoso al bloquear la carga de datos confidenciales a la web y en dispositivos no administrados. Considere combinar SWG con Data Loss Prevention (DLP) para extender las políticas de seguridad de datos de otros canales a la web para bloquear la copia y el pegado de datos confidenciales.

Fuente: Rachel Russel

La entrada LA SEGURIDAD EN LA ERA DE LA IA: LO QUE PIENSAN LOS USUARIOS se publicó primero en Abba Networks.