Fortinet anunció el lanzamiento de su reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025. El último reporte anual es una mirada hacia el panorama de amenazas actual y las tendencias, incluyendo un análisis integral de las tácticas utilizadas en los ciberataques, como se describe en el marco MITRE ATT&CK.
Los datos revelan que los actores de amenazas están utilizando de manera exponencial la automatización, las herramientas mercantilizadas e inteligencia artificial (IA) para erosionar de manera sistemática las ventajas antes sostenidas por los defensores.
“Nuestro último reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025 deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”, aseguró Derek Manky, jefe de Estrategia de Seguridad y VP global de Inteligencia de Amenazas de FortiGuard Labs de Fortinet.
El escaneo automatizado alcanza picos récord al tiempo que los atacantes buscan identificar objetivos expuestos con anticipación: para capitalizar las vulnerabilidades recién descubiertas, los cibercriminales están desplegando escaneo automatizado a escala global.
Los mercados de la dark web facilitan el acceso a kits de explotación cuidadosamente empaquetados: en 2024, los foros de ciberdelincuentes funcionaron cada vez más como sofisticados mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades añadidas a la base de datos nacional de vulnerabilidades, un aumento del 39% con respecto a 2023.
Se intensifican los ataques dirigidos a sectores críticos: industrias como manufactura, salud y servicios financieros continúan experimentando un aumento de ciberataques personalizados, con adversarios que despliegan exploits específicos para cada sector. En 2024, los sectores más atacados fueron manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%).
Las credenciales son la moneda de cambio del cibercrimen: durante 2024, los ciberdelincuentes compartieron más de 100.000 millones de registros comprometidos en foros clandestinos, un aumento interanual del 42%, impulsado principalmente por el auge de las «listas combinadas» que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robadas.
Fuente: Fortinet
