Los piratas informáticos utilizan la IA para violar los sistemas más rápido que nunca
La IA está ayudando a los piratas informáticos a violar los sistemas más rápido que nunca y en menos de una hora, según una nueva investigación de ReliaQuest . El informe también indica que los piratas informáticos están pasando del ransomware al robo de datos, lo que hace que los ataques sean más difíciles de detectar y defenderse. Las estafas telefónicas y de phishing también están aumentando, lo que hace que las empresas reconsideren sus estrategias de seguridad para proteger la información confidencial.
El informe encontró que los piratas informáticos se están alejando del ransomware y se están centrando en vender datos robados en lugar de exigir rescates, ya que es más rentable. El 80% de las infracciones implican el robo de datos, mientras que sólo el 20% incluye el cifrado de datos. Este cambio implica que es menos probable que las empresas paguen el rescate, ya que solo alrededor del 7% recupera sus datos. Actualmente, el phishing es la principal forma en que los piratas informáticos roban datos; el 30% de los ataques incluyen el robo de credenciales. Como los atacantes utilizan IA, solo les lleva cuatro horas robar los datos y seis horas cifrarlos.
Otra amenaza creciente es el phishing de voz, que ahora representa el 14% de las infracciones y se dirige principalmente al sector manufacturero. Los tratos recurrentes con TI y las políticas permisivas de la mesa de ayuda son posibles causas del aumento del "phishing de voz".
Pero no todo son malas noticias. El informe dice que los defensores han logrado avances este año. ReliaQuest afirma que está utilizando inteligencia artificial y automatización para abordar las amenazas, lo que permite a los clientes lograr la contención de amenazas en solo tres minutos. A medida que aumentan los ataques, es fundamental que las organizaciones mejoren sus defensas.
El informe describe tres pasos que las organizaciones pueden tomar para mantenerse seguras: incorporar inteligencia artificial y automatización en las operaciones de seguridad, bloquear puntos de entrada comunes y eliminar puntos ciegos. ReliaQuest dice que su objetivo es ayudar a las organizaciones a fortalecer sus estrategias de seguridad y mejorar la detección y respuesta a amenazas.