7 predicciones sobre ransomware para 2025: desde amenazas de IA hasta nuevas estrategias

Los líderes de seguridad han luchado durante décadas para seguir el ritmo de las tácticas de ransomware en rápida evolución, y 2024 sirvió como otro recordatorio de la naturaleza dinámica y persistente de la amenaza del ransomware. Los ataques son más personalizados, sofisticados y difíciles de defender.

El año pasado, los grupos de ransomware fueron noticia por su crueldad, llegando incluso a atacar a los hijos de ejecutivos corporativos para obligarlos a pagar rescates. Acciones policiales de alto perfil como Operation Endgame y Operation Duck Hunt llevaron a importantes desmantelamientos de importantes corredores de acceso inicial y familias de ransomware, pero muchos han demostrado ser resilientes, capaces de reagruparse rápidamente y lanzar nuevos ataques.
El equipo de investigación de Zscaler ThreatLabz continúa rastreando la actividad del ransomware para brindar información sobre cómo evolucionan estas amenazas. El último informe sobre ransomware de ThreatLabz ofrece un análisis profundo de 4,4 millones de ataques de ransomware bloqueados por la nube Zscaler (un aumento interanual del 17,8 %). El informe proporciona información valiosa sobre los principales objetivos de los ataques, así como sobre las tácticas y demandas en evolución de los ciberdelincuentes, incluido un pago de rescate récord de 75 millones de dólares estadounidenses descubierto por ThreatLabz en 2024.

Basándose en una amplia investigación y análisis, ThreatLabz ha realizado las siguientes predicciones sobre las tendencias de ransomware para 2025, un año en el que el ransomware seguirá siendo una de las principales preocupaciones de las organizaciones de todo el mundo.

Principales predicciones sobre ransomware para 2025

Predicción 1: Los ataques de ingeniería social impulsados por IA aumentarán y alimentarán las campañas de ransomware

En 2025, los ciberdelincuentes utilizarán cada vez más IA generativa (GenAI) para realizar ataques de ingeniería social más efectivos. Una de las principales tendencias emergentes impulsadas por la IA es el phishing de voz (vishing). Con la proliferación de herramientas basadas en GenAI, los grupos de intermediarios de acceso inicial aprovecharán cada vez más voces generadas por IA que suenan sorprendentemente realistas, adoptando incluso acentos y dialectos locales para engañar a las víctimas.

Estos ataques tendrán como objetivo engañar a los empleados para que concedan acceso a los entornos corporativos, a fin de extraer datos y desplegar ransomware. Los ataques de ransomware serán más convincentes y difíciles de detectar, lo que subraya la necesidad de medidas de seguridad zero trust impulsadas por IA.

Predicción 2: Los autores de amenazas de ransomware adoptarán estrategias de ataque muy específicas

En 2025, los sofisticados grupos de ransomware dejarán de realizar ataques indiscriminados a gran escala y se centrarán en cambio en campañas de bajo volumen y alto impacto. Estos ataques calculados, modelados por grupos como Dark Angels en 2024, se centrarán prioritariamente en empresas individuales, robarán grandes cantidades de datos sin cifrar archivos y evadirán el escrutinio de los medios y las fuerzas del orden. Es probable que los ciberdelincuentes adopten un enfoque triple, combinando ingeniería social (en particular vishing), ransomware y exfiltración de datos, para amplificar sus capacidades de extorsión.

Predicción 3: Los sectores críticos se enfrentarán a ataques persistentes por parte de grupos de ransomware

La industria manufacturera, el sector sanitario, la educación y la energía seguirán siendo los principales objetivos del ransomware, y no se espera una desaceleración de los ataques en 2025. Su infraestructura crítica y la susceptibilidad a interrupciones operativas hacen que estos sectores sean particularmente atractivos para los ciberdelincuentes. El informe sobre ransomware ThreatLabz 2024 reveló que el sector energético experimentó un aumento interanual del 500 % en ransomware, mientras que la fabricación, el sector sanitario y la educación estuvieron entre los 5 sectores más atacados, tendencias que esperamos que persistan en el próximo año.

Predicción 4: Las regulaciones de la SEC impulsarán una mayor transparencia en los incidentes cibernéticos 

Dado que la Comisión de Bolsa y Valores de Estados Unidos (SEC) exige informes más estrictos sobre incidentes de ciberseguridad, en 2025 veremos un aumento en la cantidad de organizaciones que harán públicos incidentes y pagos de ransomware. Las organizaciones ya no podrán ocultar incidentes de ransomware al público, lo que (¡esperemos!) promoverá una cultura de transparencia y responsabilidad. Si bien esto expone a las empresas a riesgos para su reputación, fomentará defensas de seguridad más potentes y proactivas a medida que las empresas trabajan para evitar el escrutinio público y las consecuencias legales.

Predicción 5: Los pagos por ransomware aumentarán con el tiempo

Se espera que en 2025, las demandas de rescate aumenten aún más a medida que los ciberdelincuentes adopten enfoques más colaborativos para maximizar las ganancias. El modelo de ransomware como servicio (RaaS) seguirá evolucionando con grupos de ciberdelincuentes especializados en tácticas y etapas de ataque designadas. Estos sofisticados modelos de participación en las ganancias impulsarán campañas de ransomware más eficientes y rentables, lo que generará mayores demandas de rescate en todos los sectores.

Predicción 6: Los ataques de ransomware de filtración de datos de gran volumen irán en aumento.

Los ataques que filtran grandes cantidades de datos, incluidos más incidentes sin cifrado, aumentarán significativamente a lo largo del próximo año. Esta tendencia, que comenzó a ganar impulso en 2022, hace que los autores de amenazas se centren únicamente en extraer datos sin cifrar sistemas. El enfoque permite operaciones oportunistas más rápidas y aprovecha el miedo a que se divulguen datos confidenciales para obligar a las víctimas a pagar rescates. Pone de manifiesto un cambio continuo en las estrategias de ransomware hacia métodos más eficientes y de alto impacto.

Predicción 7: La colaboración internacional contra las organizaciones de delitos cibernéticos ampliará los esfuerzos existentes

Las fuerzas del orden y el sector privado seguirán colaborando en su esfuerzo por combatir los ataques de ransomware, como el bloqueo de los principales intermediarios de acceso inicial y grupos de ransomware. La colaboración internacional será cada vez más determinante a medida que crezca la interconexión global, lo que facilitará que los ciberdelincuentes operen a nivel transnacional. Al compartir inteligencia y experiencia, estas acciones coordinadas alterarán de manera más efectiva las redes globales de ransomware. Durante el último año, Zscaler ThreatLabz ha estado a la vanguardia y ha sido fundamental al brindar asistencia técnica para varias de estas operaciones. 

Cómo combatir el ransomware en 2025

A medida que el ransomware evoluciona, las organizaciones deben adoptar estrategias de defensa proactivas para mantenerse a la vanguardia de las tácticas emergentes. Zscaler ThreatLabz recomienda las siguientes acciones clave:

• Luchar contra la IA con IA: a medida que los autores de amenazas utilizan IA para crear campañas más efectivas y personalizadas, las organizaciones deben contrarrestar las amenazas de ransomware con seguridad zero trust impulsada por IA que detecte y mitigue estas amenazas.
• Adoptar una arquitectura zero trust: una plataforma de seguridad zero trust en la nube detiene el ransomware en cada etapa del ciclo de ataque:
  • Minimizar la superficie de ataque: al reemplazar las arquitecturas de VPN y cortafuegos explotables con una arquitectura zero trust, se ocultan usuarios, aplicaciones y dispositivos detrás de un proxy en la nube, haciéndolos invisibles e imposibles de descubrir en Internet.
  • Prevenir compromisos: la inspección TLS/SSL, el aislamiento del navegador, el sandbox avanzado y los controles de acceso basados en políticas evitan el acceso a sitios web maliciosos y detectan amenazas desconocidas. Esto elimina la posibilidad de acceder a la red corporativa, lo que reduce el riesgo de una vulneración inicial.    
  • Eliminar el movimiento lateral: al aprovechar la segmentación de usuario a aplicación (y de aplicación a aplicación), el engaño, y la detección y respuesta a amenazas de identidad (ITDR), los usuarios pueden conectarse de forma segura directamente a las aplicaciones, no a la red, eliminando el riesgo de movimiento lateral.
  • Detener la pérdida de datos: las medidas integradas de prevención de pérdida de datos, combinadas con una inspección completa, frustran eficazmente los intentos de robo de datos.
     

Para obtener más información sobre las amenazas de ransomware existentes y emergentes, lea el Informe sobre ransomware ThreatLabz 2024 de Zscaler.

Solicite una demostración personalizada sobre cómo Zscaler puede ayudar con las necesidades de protección contra ransomware de su organización.

Siga a Zscaler ThreatLabz en X (Twitter) y nuestro blog de investigación de seguridad para mantenerse al tanto de las últimas ciberamenazas e investigaciones de seguridad. El equipo de investigación de amenazas de Zscaler ThreatLabz supervisa continuamente la inteligencia sobre amenazas de la mayor nube de seguridad en línea del mundo y comparte sus hallazgos con la comunidad de seguridad más amplia.

Declaraciones prospectivas 
Este blog contiene declaraciones prospectivas que se basan en las creencias y suposiciones de nuestra directiva y en la información actualmente disponible para nuestra directiva. Estas declaraciones prospectivas incluyen, entre otras, declaraciones sobre predicciones relativas al estado de las amenazas de ransomware y los ciberataques en el año 2025, nuestra capacidad para capitalizar dichas oportunidades de mercado, el uso de la arquitectura Zero Trust para combatir los ataques de ransomware, creencias sobre la capacidad de la IA y el aprendizaje automático para reducir los tiempos de respuesta de detección y remediación, así como para identificar y detener de forma proactiva las ciberamenazas. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Estas declaraciones prospectivas están sujetas a una serie de riesgos, incertidumbres y suposiciones, y un importante número de factores podrían causar que los resultados reales difieran sustancialmente de las declaraciones hechas en este blog, incluidos, entre otros, riesgos de seguridad y desarrollos desconocidos para Zscaler en el momento de este blog y las suposiciones que subyacen a nuestras predicciones con respecto al sector de la seguridad cibernética en el año 2025. Los riesgos e incertidumbres adicionales quedan recogidos en nuestro Informe trimestral más reciente en el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 5 de diciembre de 2024, que está disponible en nuestro sitio web en ir.zscaler.com y en el sitio web de SEC en www.sec.gov. Cualquier declaración prospectiva en este comunicado se basa en la información limitada actualmente disponible para Zscaler a fecha presente, que está sujeta a cambios. Zscaler no se compromete a actualizar ninguna declaración prospectiva hecha en este blog, incluso si aparece nueva información en el futuro, excepto cuando lo exija la ley.