Un informe de la plataforma de ciberseguridad Perception Point ha revelado que hubo un aumento del 1.760 % en los ataques de compromiso de correo electrónico empresarial (BEC) en 2023, impulsado por el avance de la IA generativa.
Según el informe, a través de la IA generativa, los ciberdelincuentes elaboran correos electrónicos creativos que se hacen pasar por empresas y ejecutivos de negocios, engañando a sus víctimas para que entreguen sus datos y dinero.
El informe indicó que los ataques BEC representaron solo el 1% de los ciberataques en 2022. Sin embargo, esta cifra aumentó drásticamente al 18,6% el año pasado.
BEC es un tipo de delito cibernético en el que el estafador utiliza el correo electrónico para engañar a alguien para que envíe dinero o divulgue información confidencial de la empresa que puede utilizarse para defraudar a la empresa.
Al destacar los hallazgos en su Informe Anual, Perception Point dijo que la IA se ha convertido en una herramienta muy poderosa en manos de los ciberdelincuentes.
La firma de ciberseguridad agregó que las organizaciones también han ampliado sus tecnologías de espacio de trabajo, integrando herramientas de productividad basadas en web adicionales y aplicaciones SaaS, lo que convierte al navegador en la aplicación empresarial más utilizada.
Sin embargo, señaló que esta expansión no ha pasado desapercibida para los ciberatacantes, que han adoptado técnicas de evasión cada vez más sofisticadas para explotar las vulnerabilidades de estos ecosistemas digitales.
Sin embargo, Perception Point señaló que GenAI no fue la única herramienta a la que recurrieron los atacantes en 2023. Según la empresa, también hubo un aumento considerable del phishing a través de códigos QR maliciosos (“quishing”), que representa el 2,7% de todos los ataques de phishing. .
Al utilizar códigos QR para disfrazar sitios de phishing maliciosos, los atacantes pudieron eludir la mayoría de las medidas de seguridad tradicionales.
Además, los atacantes también lograron explotar la confianza inherente que los usuarios tienen en los códigos QR, y se descubrió que un 6% de todos los códigos QR enviados por correo electrónico eran maliciosos.