Los ataques de día cero se duplicaron en el último año, según una nueva investigación del proveedor de análisis de seguridad y automatización, Rapid7.

La compañía publicó su último Informe de Inteligencia de Vulnerabilidad, examinando las vulnerabilidades de seguridad más notables y los ciberataques de alto impacto de 2021.

Más del 50% de las amenazas analizadas por Rapid7 en 2021 comenzaron con un exploit de día cero. De las 50 vulnerabilidades incluidas en el informe, 43 fueron explotadas in the wild y casi la mitad (20) fueron explotadas como ataques de día cero antes de ser parcheadas por los proveedores.

Al comparar el número de vulnerabilidades que fueron explotadas como ataques de día cero en los últimos años, los investigadores observaron un aumento del 100% de 2020 a 2021.

Aunque el número de ataques se duplicó, el tiempo transcurrido entre la divulgación pública de una vulnerabilidad y su explotación conocida en la naturaleza disminuyó en 2021 en comparación con 2020. La mitad de las CVE del informe fueron explotadas en los siete días siguientes a su divulgación pública, frente al 30% en 2020. Más de la mitad de las vulnerabilidades (58%) se explotaron en las dos semanas siguientes a su divulgación.

La explotación amplia y oportunista aumentó significativamente en 2021, con el 66% de las vulnerabilidades que aparecen en el informe clasificadas como amenazas generalizadas, en comparación con el 28% en 2020. Más del 60% de las amenazas generalizadas citadas en el informe se utilizaron en ataques de ransomware.

Info – Ciberseguridad Latam