Resumen
AI-powered cyberattacks are more sophisticated and more potent. To combat this increased risk, organizations need to invest in robust cybersecurity defenses, including a tiered resiliency architecture.
Además de sus numerosas ventajas, la IA también ha permitido que los actores malintencionados lancen ciberataques cada vez más sofisticados, con el ransomware emergiendo como una amenaza especialmente potente.
Un informe reciente del Centro Nacional de Ciberseguridad (NCSC) del Reino Unido advierte de que los atacantes maliciosos ya están aprovechando la IA para desarrollar los ataques de ransomware, lo que supone un riesgo importante para las personas, las empresas e incluso para la infraestructura crítica. Los actores de amenazas como APT28 han estado ocupados usando modelos de lenguaje grande (LLM) en movimientos elaborados para evitar la detección y ejecutar reconocimiento avanzado.
Aquí tiene un análisis más detallado de estas amenazas y de cómo mantenerse resiliente frente a ellas.
Cómo la IA añade sofisticación y escalabilidad a los ataques
Ransomware han sido una amenaza persistente durante años y la integración de las técnicas de IA está elevando estos ataques a un nuevo nivel de sofisticación, velocidad y escala.
Adaptarse y personalizarse en tiempo real. El ransomware basado en la IA es capaz de adaptar sus tácticas en tiempo real y modificar el código de malware para evitar la detección. Los LLM pueden usarse para alterar el código fuente de un fragmento de malware para evitar desencadenar reglas, como las reglas YARA, que identifican patrones en las familias de malware para alertar de un posible ataque.
Automatización de los ataques. La IA puede automatizar varias fases del proceso de ataque, aumentando la eficiencia de los ataques y reduciendo la necesidad de intervención humana.
Debilidades de la orientación precisa. Al aprovechar la IA para el reconocimiento y la evaluación de las vulnerabilidades, el ransomware basado en la IA puede aprovechar las debilidades de las defensas de ciberseguridad existentes con una precisión alarmante. Los atacantes pueden identificar y aprovechar los puntos de entrada que las defensas tradicionales pueden pasar por alto. Esto incluye las vulnerabilidades de día cero y las configuraciones erróneas en el software y los sistemas, lo que complica aún más la tarea de defenderse de dichos ataques. Los algoritmos de aprendizaje automático (ML) pueden analizar grandes cantidades de datos para identificar posibles objetivos, elaborar correos electrónicos de phishing convincentes e incluso personalizar las demandas de rescate en función del perfil de la víctima.
Ataques de seguimiento bien informados. Los modelos de lenguaje multimodal (MMLM) que pueden analizar vídeos y fotos de instalaciones, equipos y otra información disponible públicamente pueden ayudar a los atacantes a obtener metadatos, versiones de software y datos de geolocalización para entender las especificaciones técnicas para profundizar los ataques.
Las falsificaciones profundas y el «brandjacking» con la IA generativa también pueden usarse para atraer a las víctimas y proporcionar credenciales con sitios realistas y de aspecto legítimo —«operaciones influyentes»— con artículos de noticias generados por la IA o vídeos falsos.
Más riesgo requiere más resiliencia
Las consecuencias de los ataques de ransomware impulsados por la IA pueden ser devastadoras: pérdidas financieras significativas, daños a la reputación e incluso disrupciones operativas. En algunos casos, el pago puede ser la única opción para recuperar los datos cifrados, perpetuar el ciclo de ciberdelitos e incentivar más ataques.
Para combatir el aumento de los ataques de ransomware impulsados por la IA, se necesita una arquitectura de seguridad escalonada y resistente a los datos. Esto incluye invertir en sólidas defensas de ciberseguridad que utilicen la IA y el aprendizaje automático para la detección y la respuesta a las amenazas. Al analizar el tráfico de red, el comportamiento de los usuarios y la actividad de los terminales en tiempo real, las soluciones basadas en la IA pueden ayudar a las organizaciones a identificar y mitigar las amenazas de ransomware antes de que causen daños.
Pero no todas las arquitecturas de seguridad son iguales y esa puede ser la diferencia entre volver a estar en línea en horas y días. En un blog anterior, hemos eliminado algunos mitos sobre las brechas de aire. También hemos hablado de los análisis de seguridad y los sistemas SIEM y hemos profundizado en los beneficios de los búnkers de datos, incluida una arquitectura de muestra para ayudarle a empezar.
Además, las organizaciones deben priorizar la concienciación y la educación sobre ciberseguridad para permitir que los empleados reconozcan e informen de actividades sospechosas. El phishing sigue siendo un vector común para los ataques de ransomware y las personas juegan un papel crucial para frustrar estos intentos, al tener precaución y vigilancia en línea.
La colaboración entre las partes interesadas del sector, las fuerzas del orden público y los expertos en ciberseguridad es esencial para compartir la inteligencia sobre amenazas, desarrollar las mejores prácticas y coordinar las respuestas a los ataques de ransomware. Al trabajar juntos, podemos mejorar nuestra resiliencia colectiva y defendernos mejor del cambiante panorama de amenazas. Ahora es el momento de dar el siguiente paso para modernizar sus soluciones de protección de datos. Obtenga más información sobre su riesgo de sufrir un ataque de ransomware y empiece a proteger a su empresa de los ataques de ransomware.
Por:
