Se ha producido un aumento del 29% en el número de vulnerabilidades explotadas por los grupos de ransomware para comprometer sus objetivos durante el año pasado, según un nuevo informe de la industria.
El informe Ransomware Spotlight Year End Report fue redactado por los proveedores de seguridad Ivanti y Cyware junto con la autoridad de numeración CVE Cyber Security Works. Se ha elaborado a partir de múltiples fuentes de datos, como Ivanti y CSW, bases de datos de amenazas disponibles públicamente e investigadores de amenazas y equipos de pen-testing.
El análisis ha revelado 65 nuevos fallos asociados al ransomware en 2021, con un total de 288. Más de un tercio (37%) de las nuevas vulnerabilidades añadidas se encontraron en sitios web oscuros y fueron objeto de explotación repetida como resultado. Además, más de la mitad (56%) de las CVE más antiguas siguen siendo explotadas con regularidad, según el informe.
El informe también destaca que muchas vulnerabilidades de día cero están siendo explotadas antes de que hayan tenido tiempo de ser publicadas en la Base de Datos Nacional de Vulnerabilidades (NVD) de Estados Unidos. Entre ellas se encuentran las utilizadas para comprometer a Kaseya (CVE-2021-30116) y el infame fallo de Log4Shell (CVE-2021-44228).
El modelo de ransomware como servicio (RaaS) está ayudando a democratizar este tipo de actividad en el subsuelo de la ciberdelincuencia. Especialmente peligrosas son las ofertas de exploits como servicio, que permiten a los actores de las amenazas alquilar exploits de día cero a los desarrolladores, según el informe.
A pesar de las recientes detenciones en Rusia, muchas de estas bandas de ciberdelincuentes siguen estando amparadas por Estados hostiles.
Para ilustrar lo próspera que sigue siendo la industria, el informe identificó 32 nuevas variantes de ransomware en 2021, un aumento interanual del 26%, lo que eleva el total a 157.
Sin embargo, las vulnerabilidades todavía no son el vector de amenaza número uno para el ransomware, según Coveware.
En el tercer trimestre de 2021, el compromiso del RDP derivado de una mala configuración y el phishing por correo electrónico seguían siendo las principales formas de penetrar en las redes de las víctimas, afirmó el proveedor.
Además, añadió que los exploits de vulnerabilidad estaban ganando popularidad como vector de amenaza inicial “a medida que las aplicaciones periféricas comunes se convierten en objetivo, y la cadencia de parches por parte de las empresas se retrasa”.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
