Siete predicciones sobre el ransomware para 2025: desde amenazas de IA hasta nuevas estrategias

Los líderes en seguridad han tenido dificultades para seguir el ritmo de la rápida evolución de las tácticas del ransomware durante décadas, y 2024 sirvió como un recordatorio más de la naturaleza dinámica y persistente de la amenaza del ransomware. Los ataques son más personalizados, sofisticados y difíciles de defender.

El año pasado, los grupos de ransomware estuvieron en los titulares por su crueldad, llegando incluso a atacar a los hijos de ejecutivos de empresas para forzar el pago de rescates. Acciones policiales de gran repercusión, como la Operación Endgame y la Operación Duck Hunt, condujeron al desmantelamientos de grandes agentes de acceso inicial y familias de ransomware, sin embargo, muchos han demostrado ser resistentes y capaces de reagruparse rápidamente para lanzar nuevos ataques.
El equipo de investigación de Zscaler ThreatLabz sigue rastreando la actividad del ransomware para proporcionar información sobre la evolución de estas amenazas. El último informe sobre el ransomware de ThreatLabz ofrece un análisis exhaustivo de 4.4 millones de ataques de ransomware bloqueados por la nube de Zscaler (un aumento interanual del 17.8 %). El informe proporciona información valiosa sobre los principales objetivos de los ataques, así como sobre la evolución de las tácticas y exigencias de los actores de ransomware, incluido el pago de un rescate récord de 75 millones de dólares descubierto por ThreatLabz en 2024.

Basándose en una amplia investigación y análisis, ThreatLabz ha realizado las siguientes predicciones sobre las tendencias de ransomware para 2025, un año en el que el ransomware seguirá siendo una de las principales preocupaciones de las organizaciones de todo el mundo.

Principales predicciones sobre el ransomware para 2025

Predicción 1: Los ataques de ingeniería social impulsados por la IA aumentarán e impulsarán las campañas de ransomware

En 2025, los malintencionados utilizarán cada vez más la IA generativa (GenAI) para realizar ataques de ingeniería social más eficaces. Una de las principales tendencias emergentes impulsadas por la IA es el phishing de voz (vishing). Con la proliferación de herramientas basadas en GenAI, los grupos de intermediarios de acceso inicial aprovecharán cada vez más las voces generadas por la IA que suenan sorprendentemente realistas, adoptando incluso acentos y dialectos locales para engañar a las víctimas.

Estos ataques tendrán como objetivo engañar a los empleados para que concedan acceso a los entornos corporativos con el fin de exfiltrar datos e instalar ransomware. Los ataques de ransomware serán más convincentes y difíciles de detectar, lo que subraya la necesidad de medidas de seguridad Zero Trust impulsadas por la IA.

Predicción 2: Los actores de ransomware adoptarán estrategias de ataque muy selectivas

Los grupos sofisticados de ransomware dejarán de lado los ataques indiscriminados a gran escala y se centrarán en campañas de bajo volumen y gran impacto en 2025. Estos ataques calculados, modelados por grupos como Dark Angels en 2024, se centrarán prioritariamente en empresas individuales, robarán grandes cantidades de datos sin cifrar los archivos y evadirán el escrutinio de los medios de comunicación y de las fuerzas de seguridad. Es probable que los malintencionados adopten un enfoque triple, combinando la ingeniería social (en particular el vishing), el ransomware y la exfiltración de datos para amplificar la capacidad de extorsión.

Predicción 3: Los sectores críticos se enfrentarán a ataques persistentes de grupos de ransomware

Los sectores de la fabricación, sanitario, educativo y de la energía seguirán siendo los principales objetivos del ransomware, y no se espera una ralentización de los ataques en 2025. Las infraestructuras críticas y la susceptibilidad a las interrupciones operativas hacen que estos sectores sean especialmente atractivos para los ciberdelincuentes. El Informe sobre el ransomware 2024 de ThreatLabz reveló que el sector energético experimentó un pico del 500 % interanual en ransomware, mientras que la fabricación, la sanidad y la educación se encontraban entre las 5 industrias más atacadas, tendencias que esperamos que se mantengan en el próximo año.

Predicción 4: Las regulaciones de la SEC impulsarán una mayor transparencia en los ciberincidentes 

Dado que la Comisión de Bolsa y Valores de Estados Unidos (SEC) exige informes más estrictos sobre incidentes de ciberseguridad, en 2025 veremos un aumento en la cantidad de organizaciones que divulgarán incidentes y pagos de ransomware. Las organizaciones ya no podrán ocultar incidentes de ransomware al público, lo que (con suerte) impulsará una cultura de transparencia y responsabilidad. Si bien esto expone a las empresas a riesgos para su reputación, fomentará defensas de seguridad más potentes y proactivas a medida que las empresas trabajan para evitar el escrutinio público y las consecuencias legales.

Predicción 5: Los pagos por ransomware aumentarán con el tiempo

En 2025, se espera que las peticiones de rescate crezcan aún más a medida que los ciberdelincuentes adopten enfoques más colaborativos para maximizar los beneficios. El modelo de ransomware como servicio (RaaS) seguirá evolucionando con grupos de ciberdelincuentes especializados en tácticas y etapas de ataque designadas. Estos sofisticados modelos de reparto de beneficios impulsarán campañas de ransomware más eficientes y rentables, lo que llevará a mayores demandas de rescate en todas las industrias.

Predicción 6: Aumentarán los ataques de ransomware de exfiltración de datos de gran volumen

Los ataques que exfiltran grandes cantidades de datos, incluidos más incidentes sin cifrado, aumentarán considerablemente en el próximo año. Esta tendencia, que empezó a cobrar fuerza en 2022, muestra cómo los malintencionados se centran únicamente en la exfiltración de datos sin cifrar los sistemas. Este enfoque permite realizar operaciones más rápidas y oportunistas y aprovecha el miedo a que se divulguen datos confidenciales para coaccionar a las víctimas a pagar rescates. Destaca un cambio continuo en las estrategias del ransomware hacia métodos más eficaces y de mayor impacto.

Predicción 7: La colaboración internacional contra las organizaciones de ciberdelincuencia se basará en los esfuerzos existentes

Las fuerzas del orden y la industria privada seguirán colaborando en los esfuerzos para combatir los ataques de ransomware, como la desarticulación de los principales intermediarios de acceso inicial y grupos de ransomware. La colaboración internacional será cada vez más vital a medida que aumente la interconexión mundial, lo que facilitará a los ciberdelincuentes operar a escala transnacional. Al compartir inteligencia y experiencia, estas acciones coordinadas desarticularán con mayor eficacia las redes mundiales de ransomware. Zscaler ThreatLabz ha estado a la vanguardia y ha desempeñado un papel decisivo en la prestación de asistencia técnica para varias de estas operaciones durante el último año.
 

Cómo combatir el ransomware en 2025

A medida que el ransomware evoluciona, las organizaciones deben adoptar estrategias de defensa proactivas para mantenerse a la vanguardia de las tácticas emergentes. Zscaler ThreatLabz recomienda las siguientes acciones clave:

• Combatir la IA con IA: A medida que los malintencionados utilizan IA para crear campañas más efectivas y personalizadas, las organizaciones deben contrarrestar las amenazas de ransomware con seguridad Zero Trust impulsada por la IA que detecte y mitigue estas amenazas.
• Adoptar una arquitectura Zero Trust: Una plataforma de seguridad en la nube Zero Trust detiene el ransomware en cada fase del ciclo de ataque:
  • Minimizar la superficie de ataque: La sustitución de las arquitecturas de VPN y firewall explotables por una arquitectura Zero Trust oculta a los usuarios, las aplicaciones y los dispositivos tras un proxy en la nube, haciéndolos invisibles e indetectables para las amenazas en Internet.
  • Evitar el compromiso: La inspección TLS/SSL, el aislamiento del navegador, el sandboxing avanzado y los controles de acceso basados en políticas impiden el acceso a sitios web maliciosos y detectan amenazas desconocidas. Esto elimina la posibilidad de acceder a la red corporativa, reduciendo el riesgo de compromiso inicial.    
  • Eliminar el movimiento lateral: Al emplear la segmentación de usuario a aplicación (y de aplicación a aplicación), el engaño y la detección y respuesta a amenazas de identidad (ITDR), los usuarios pueden conectarse de manera segura directamente a las aplicaciones, no a la red, eliminando el riesgo de movimiento lateral.
  • Detener la pérdida de datos: Las medidas de prevención de pérdida de datos en línea, combinadas con una inspección completa, frustran los intentos de robo de datos.
     

Para obtener más información sobre las amenazas de ransomware existentes y emergentes, lea el Informe sobre el ransomware de Zscaler ThreatLabz.

Solicite una demostración personalizada sobre cómo Zscaler puede ayudar a abordar las necesidades de protección contra ransomware de su organización. 

Siga a Zscaler ThreatLabz en X (Twitter) y nuestro blog de investigación de seguridad para mantenerse al tanto de las últimas ciberamenazas e investigaciones de seguridad. El equipo de investigación de amenazas de Zscaler ThreatLabz supervisa continuamente la inteligencia sobre amenazas de la nube de seguridad en línea más grande del mundo y comparte sus hallazgos con la comunidad de seguridad global.

Declaraciones prospectivas
Este blog contiene declaraciones prospectivas que se basan en las convicciones y suposiciones de nuestra dirección y en la información de que dispone actualmente la misma. Estas declaraciones prospectivas incluyen, entre otras, las relativas a las predicciones sobre el estado de las amenazas de ransomware y los ciberataques en el año natural 2025 y nuestra capacidad para capitalizar dichas oportunidades de mercado; el uso de la arquitectura Zero Trust para combatir los ataques de ransomware; y las creencias sobre la capacidad de la IA y el aprendizaje automático para reducir los tiempos de respuesta de detección y reparación, así como para identificar y detener proactivamente las ciberamenazas. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Estas declaraciones prospectivas están sujetas a una serie de riesgos, incertidumbres y suposiciones, y un número significativo de factores podrían causar que los resultados reales difieran materialmente de las declaraciones hechas en este blog, incluyendo los riesgos de seguridad y desarrollos desconocidos para Zscaler en el momento de este blog y las suposiciones subyacentes a nuestras predicciones con respecto al ransomware en el año natural 2025. Los riesgos e incertidumbres adicionales se exponen en nuestro Informe Trimestral más reciente sobre el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 5 de diciembre de 2024, que está disponible en nuestra página web ir.zscaler.com y en la página web de la SEC www.sec.gov. Cualquier declaración prospectiva contenida en este comunicado se basa en la información limitada de la que dispone actualmente Zscaler en la fecha del presente documento, que está sujeta a cambios, y Zscaler no se compromete a actualizar ninguna declaración prospectiva realizada en este blog, incluso si en el futuro se dispone de nueva información.