Es ai en realidad ¿Revestiva el panorama de amenazas cibernéticas, o el tambor constante de la exageración se ahoga en peligros reales, más tangibles y del mundo real? Según Picus Labs ‘ Red Report 2025 que analizó más de un millón de muestras de malware, hasta ahora no ha habido un aumento significativo en los ataques impulsados por la IA. Sí, los adversarios definitivamente continúan innovando, y aunque la IA ciertamente comenzará a desempeñar un papel cada vez más grande, los últimos datos sugieren que un conjunto de tácticas, técnicas y procedimientos (TTP) bien conocidos todavía están dominando el campo.
La exageración en torno a la inteligencia artificial ciertamente ha estado dominando los titulares de los medios; Sin embargo, los datos del mundo real pintan una imagen mucho más matizada de la cual las amenazas de malware están prosperando y por qué. Aquí hay un vistazo a los hallazgos y tendencias más críticos que dan forma a las campañas de adversario más desplegadas del año y lo que los equipos de seguridad cibernética deben tomar para responder a ellas.
Por qué la exageración de la IA se está quedando corta … al menos por ahora
Mientras que los titulares están trompetando la IA ya que el arma secreta nueva para ciberdelincuentes, las estadísticas, hasta ahora, están contando una historia muy diferente. De hecho, después de buscar los datos, Picus Labs no encontró un alza significativo en las tácticas basadas en IA en 2024. Sí, los adversarios han comenzado a incorporar la IA para obtener ganancias de eficiencia, como elaborar correos electrónicos de phishing más creíbles o crear/ depurar código malicioso, pero aún no han aprovechado el poder de transformación de AI en la gran mayoría de sus ataques hasta ahora. De hecho, los datos del Red Report 2025 Muestra que aún puedes frustrar la mayoría de los ataques enfocándote en TTP de prueba y verdadera.
“Los equipos de seguridad deben priorizar la identificación y abordar las brechas críticas en sus defensas, en lugar de fijarse en la influencia potencial de la IA”. – Picus Red Report 2025
El robo de credenciales pica más de 3x (8% → 25%)
Los atacantes están dirigidos cada vez más a las tiendas de contraseñas, credenciales almacenadas en el navegador e inicios de sesión en caché, aprovechando las claves robadas para intensificar privilegios y extenderse dentro de las redes. Este triple salto subraya la urgente necesidad de una gestión de credenciales continua y sólida combinada con la detección de amenazas proactivas.
El malware moderno del infostaler orquesta los atracos de estilo de varias etapas que combinan el sigilo, la automatización y la persistencia. Con procesos legítimos que encubren las operaciones maliciosas y el tráfico real de la red del día a día que oculta las cargas de datos nefastos, los malos actores pueden exfiltrar datos justo debajo de la nariz proverbial de su equipo de seguridad, no se necesita “aplastamiento” al estilo de Hollywood. Piense en ello como el equivalente digital de un robo perfectamente coreografiado. Solo los delincuentes no se desprenden en un auto de escape; Acechan en silencio, esperando su próximo paso en falso o apertura.
El 93% del malware utiliza al menos una técnica de 10 Top 10 Mitre ATT & CK
A pesar de la expansiva Marco Mitre ATT & CK®la mayoría de los adversarios se adhieren a un conjunto central de TTP. Entre las 10 técnicas Top 10 ATT & CK proporcionadas en el Red Report, las siguientes técnicas de exfiltración y sigilo siguen siendo las más utilizadas:
El efecto combinado? Los procesos legítimos utilizan herramientas legítimas para recopilar y transmitir datos a través de canales de red ampliamente utilizados. No es sorprendente que estas técnicas puedan ser difíciles de detectar solo a través de métodos basados en la firma. Sin embargo, el uso de análisis de comportamiento, particularmente cuando se utilizan múltiples técnicas para monitorear y correlacionar los datos, hace que sea mucho más fácil detectar anomalías. Los equipos de seguridad deben centrarse en buscar actividad maliciosa que parezca prácticamente indistinguible del tráfico de red normal.
Volver a lo básico para una mejor defensa
Las amenazas de hoy a menudo encadenan numerosas etapas de ataque para infiltrarse, persistir y exfiltrarse. Para cuando se identifica un paso, los atacantes ya pueden haber pasado al siguiente. Entonces, si bien el paisaje de amenaza es innegablemente sofisticado, el revestimiento plateado descubierto en el Red Report 2025 es bastante sencillo: La mayoría de la actividad maliciosa actual en realidad gira en torno a un pequeño conjunto de técnicas de ataque. Al duplicar los fundamentos modernos de seguridad cibernética, como la rigurosa protección de las credenciales, la detección de amenazas avanzadas y la validación de seguridad continua, las organizaciones pueden ignorar con confianza el tsunami de la exageración de IA por ahora y centrarse en en cambio en enfrentar las amenazas que realmente están atacadas hoy en día.
¿Listo para cortar la exageración de la IA y fortalecer tus defensas?
Mientras que los titulares se fijan en la IA, la seguridad de Picus, el pionero de Simulación de violación y ataque (BAS) Desde 2013, se centra intensamente en los métodos y técnicas que los atacantes realmente están utilizando: TTPS probado y verdadero. La plataforma de validación de seguridad PICUS evalúa y fortifica continuamente las defensas de las organizaciones, enfatizando los fundamentos como la protección de las credenciales y la rápida detección de amenazas.
¿Listo para ver la diferencia para ti? Descargue el informe Picus Red 2025 o visitar Picussecurity.com Aprender a desconectar la exageración y mantener a raya las amenazas reales.
Nota: Este artículo fue escrito por Dr. Suleyman Ozarslancofundador de Picus Security y vicepresidente de Picus Labs, donde simulando las amenazas cibernéticas y el fortalecimiento de las defensas de las organizaciones son lo que hacemos todos los días.
About the Author
