Resumen
AI-powered cyberattacks are more sophisticated and more potent. To combat this increased risk, organizations need to invest in robust cybersecurity defenses, including a tiered resiliency architecture.
Junto con sus numerosos beneficios, la AI también ha empoderado a los actores maliciosos para que lancen ciberataques cada vez más sofisticados, y el ransomware surge como una amenaza particularmente potente.
Un informe reciente del Centro Nacional de Seguridad Cibernética (NCSC, National Cyber Security Centre) del Reino Unido advirtió que los atacantes maliciosos ya están aprovechando la AI para evolucionar los ataques de ransomware, lo que plantea riesgos significativos para las personas, las empresas e incluso la infraestructura crítica. Los actores de amenazas como APT28 han estado ocupados utilizando modelos de lenguaje grande (LLM) en movimientos elaborados para evitar la detección y ejecutar el reconocimiento avanzado.
Aquí le mostramos más de cerca estas amenazas y cómo mantenerse resiliente contra ellas.
Cómo la AI agrega sofisticación y escalabilidad a los ataques
Ransomware han sido una amenaza persistente durante años, y la integración de técnicas de AI está elevando estos ataques a un nuevo nivel de sofisticación, velocidad y escalabilidad.
Adaptar y personalizar en tiempo real. El ransomware impulsado por AI es capaz de adaptar sus tácticas en tiempo real y modificar el código de malware para evadir la detección. Los LLM se pueden usar para alterar el código fuente de un malware para evitar la activación de reglas, como las reglas YARA, que identifican patrones en las familias de malware para alertar sobre un posible ataque.
Automatización de ataques. AI puede automatizar varias etapas del proceso de ataque, lo que aumenta la eficiencia de los ataques y reduce la necesidad de intervención humana.
Debilidades dirigidas a la precisión. Al aprovechar la AI para el reconocimiento y la evaluación de vulnerabilidades, el ransomware impulsado por AI puede explotar las debilidades en las defensas de ciberseguridad existentes con una precisión alarmante. Los atacantes pueden identificar y explotar los puntos de entrada que las defensas tradicionales pueden pasar por alto. Esto incluye vulnerabilidades de día cero y configuraciones incorrectas en software y sistemas, lo que complica aún más la tarea de defenderse contra dichos ataques. Los algoritmos de aprendizaje automático (ML) pueden analizar grandes cantidades de datos para identificar posibles objetivos, crear correos electrónicos de phishing convincentes e incluso personalizar las demandas de rescate según el perfil de la víctima.
Ataques de seguimiento bien informados. Los modelos de lenguaje multimodal (MMLM) que pueden analizar videos y fotos de instalaciones, equipos y otra información disponible públicamente pueden ayudar a los atacantes a obtener metadatos, versiones de software y datos de geolocalización para comprender las especificaciones técnicas para profundizar los ataques.
Las falsificaciones profundas y el “secuestro de marca” con AI generativa también podrían utilizarse para atraer a las víctimas a proporcionar credenciales con sitios realistas y de aspecto legítimo, “que influyan en las operaciones”, con artículos de noticias generados por AI o videos falsos.
Más riesgos requieren más resiliencia
Las consecuencias de los ataques de ransomware impulsados por AI pueden ser devastadoras: pérdidas financieras significativas, daños a la reputación e incluso interrupciones operativas. En algunos casos, el pago puede ser la única opción para recuperar datos cifrados, perpetuar el ciclo de delitos cibernéticos e incentivar más ataques.
Para combatir la creciente marea de ataques de ransomware impulsados por AI, se requiere una arquitectura de seguridad por niveles y resistente a los datos. Esto incluye invertir en defensas de ciberseguridad robustas que aprovechen la AI y el aprendizaje automático para la detección y respuesta a amenazas. Al analizar el tráfico de la red, el comportamiento del usuario y la actividad del endpoint en tiempo real, las soluciones impulsadas por AI pueden ayudar a las organizaciones a identificar y mitigar las amenazas de ransomware antes de que causen daños.
Pero no todas las arquitecturas de seguridad son iguales, y esa puede ser la diferencia entre volver a estar en línea en horas frente a días. En un blog anterior, desplegamos algunos mitos sobre las brechas de aire. También hemos analizado el análisis de seguridad y los sistemas SIEM y profundizamos en los beneficios de los búnkers de datos, incluida una arquitectura de muestra para comenzar.
Además, las organizaciones deben priorizar la concientización y la educación sobre ciberseguridad para empoderar a los empleados para que reconozcan e informen actividades sospechosas. La suplantación de identidad sigue siendo un vector común para los ataques de ransomware, y las personas desempeñan un papel fundamental en frustrar estos intentos al ejercer precaución y vigilancia en línea.
La colaboración entre las partes interesadas de la industria, las agencias de cumplimiento de la ley y los expertos en ciberseguridad es esencial para compartir la inteligencia sobre amenazas, desarrollar las mejores prácticas y coordinar las respuestas a los ataques de ransomware. Al trabajar juntos, podemos mejorar nuestra resiliencia colectiva y defendernos mejor contra el panorama de amenazas en evolución. Ahora es el momento de dar el siguiente paso para modernizar sus soluciones de protección de datos. Obtenga más información sobre su riesgo de sufrir un ataque de ransomware y comience a proteger su empresa de los ataques de ransomware.
Escrito por:
