Acronis, a global leader in cybersecurity and data protection, today released the findings of the Acronis Cyberthreats Report H1 2025, detailing the most popular threat vectors, active threat groups, and targeted industries in the first half of 2025. Ransomware remains the major threat for large and medium-sized businesses, with new groups increasingly leveraging AI to automate their activities – phishing accounted for 25% of all attacks and 52% of Los ataques dirigidos a MSP, un aumento del 22% en comparación con el H1 2024. India surgió como el país más dirigido en todo el mundo, con el 12.4% de los puntos finales monitoreados afectados, lo que destaca la creciente vulnerabilidad de la nación a amenazas sofisticadas, como los ataques de imperfectación y aspersonación de la IA.
El informe bianual cubre el panorama de las amenazas globales como se encuentra por la Unidad de Investigación de Amenazas de Acronis (TRU) y los sensores de Acronis en los puntos finales de Windows desde enero hasta junio de 2025. Según las señales de más de 1,000,000 de puntos finales únicos distribuidos en todo el mundo, el informe también incorpora estadísticas centradas en amenazas en las amenazas de los sistemas operativos de Windows, dadas su prevalencia en comparación con MacOS y Linux.
“Si bien el final del juego de los ciberdelincuentes sigue siendo ransomware, cómo llegan allí está cambiando”, dijo Gerald Beuchelt, CISO de Acronis. “Incluso los atacantes menos sofisticados hoy en día tienen acceso a capacidades avanzadas de IA, generando ataques de ingeniería social y automatizando sus actividades con un esfuerzo mínimo. El resultado es que los MSP, los fabricantes, los ISP y otros están constantemente expuestos a los ataques sofisticados, incluidas las fallas profundas cada vez más avanzadas, y todo lo que se requiere un error de las organizaciones en el futuro en el riesgo. La estrategia holística de protección cibernética que incorpora capacidades avanzadas de detección, respuesta y recuperación es esencial “.
Los hallazgos clave del informe de Acronis Cyberthreats H1 2025 incluyen:
· El ransomware sigue siendo de primer nivel: el número de víctimas de ransomware conocidas públicamente aumentó casi un 70% durante el período de tiempo medido, en comparación con 2023 y 2024. Cl0p, Akira y Qlin son las pandillas de ransomware más activas.
· AI Powering Surge en ingeniería social: las pandillas de ransomware están utilizando cada vez más la IA, y esto se refleja en sus vectores de amenazas elegidos: la ingeniería social y los ataques BEC aumentaron de 20% a 25.6% en enero de 2025 a mayo de 2025 en comparación con el mismo período en 2024, probablemente debido al crecimiento en la AI para el uso de las importantes importantes. El malware se descubrió en el 1.47% de las copias de seguridad de correo electrónico de Microsoft 365.
· Los MSP bombardeados por phishing y BEC ataques: mientras que el número total de ataques dirigidos a MSP cayó durante el período de tiempo medido, la naturaleza de los ataques cambió significativamente; El phishing representó el 52% de todos los ataques dirigidos a MSP en comparación con el 30% en 2024, mientras que el Protocolo de escritorio remoto (RDP) ataques casi desapareció.
· No todos los ataques de phishing se crean igual: mientras que el phishing es el arma de elección para los atacantes, se centran cada vez más en las aplicaciones de colaboración, evitando las simples campañas BEC. Casi el 25% de los ataques en las aplicaciones de colaboración aprovecharon los profundos profundos generados por IA o los exploits automatizados.
· Fabricantes en la mira: la fabricación fue la industria más específica de las pandillas de ransomware, que representa el 15%de todos los casos registrados en el primer trimestre de 2025. Alervanial, alimentos y bebidas (12%) y telecomunicaciones y medios de comunicación (10%) también fueron objetivos populares.
Implicaciones para las industrias indias
Las aplicaciones de colaboración, ampliamente utilizadas en las empresas indias, se han convertido en un vector de ataque creciente. Los incidentes de phishing en plataformas como los equipos de Microsoft y Slack aumentaron del 9% al 30.5% en la primera mitad de 2025. Mientras tanto, las amenazas de correo electrónico avanzadas, incluidos los ataques sin carga útil y falsificados de carga, aumentó considerablemente del 9% al 24.5%, subrayando la necesidad urgente de los sistemas de seguridad adaptados y informados de AI.
“La economía digital de la India se está expandiendo rápidamente, pero con ese crecimiento viene una superficie de ataque expandida. A medida que los actores de amenaza evolucionan, las empresas indias, especialmente en la fabricación y la infraestructura, deben implementar marcos de seguridad cibernética AI-AI-AI-AI-AI-AI-AI-A-A-Ciberseguridad para mantenerse a la vanguardia”, dijo Rajesh Chhabra, Gerente General, India y South Asia at Acronis. “Dada la importancia estratégica del sector bajo la iniciativa Make in India, los ataques de ransomware que se dirigen a la fabricación presentan un riesgo significativo para el crecimiento económico y la resiliencia industrial del país. Estas cifras pintan una imagen aleccionadora. La IA está empoderando los cibercriminales para que operen a escala y con mayor precisión. Las empresas deben hacer la transición de modelos de seguridad basados en el comportamiento”.
Los atacantes también comprometen cada vez más a los proveedores de servicios administrados (MSP) al explotar las herramientas de monitoreo y administración remota (RMM). TeamViewer surgió como el más dirigido, con el 4.56% de los clientes globales de Acronis que todavía usan versiones sin parpadear. El sector de servicios de TI en expansión de la India debe priorizar parches regulares y monitoreo vigilante de tales plataformas para reducir el riesgo.
