Estudio: la complejidad y la cantidad de vulnerabilidades y familias de ransomware aumentaron nuevamente en el tercer trimestre de 3. Ransomware Index Spotlight Report: CVE asociados con ransomware aumentaron un 2021 %, los grupos de ransomware aumentaron un 4,5 % en comparación con el segundo trimestre de 3,4.
El especialista en seguridad Ivanti ha publicado los resultados del "Ransomware Index Spotlight Report" del tercer trimestre de 2021. El informe muestra que los grupos de ransomware continúan creciendo en sofisticación, agresividad y volumen. Los números han aumentado constantemente desde el segundo trimestre. El número de vulnerabilidades asociadas al ransomware aumentó un 4,5 %. Asimismo, el número de CVE actuales y activamente explotadas también aumentó un 4,5%. Además, el número de familias de ransomware aumentó un 3,4 %. La cantidad de vulnerabilidades heredadas relacionadas con el ransomware también aumentó un 1,2 % desde el segundo trimestre de 2021. Los hallazgos del informe demuestran una vez más la necesidad de una gestión de parches basada en el riesgo. El informe fue publicado conjuntamente por Cyber Security Works, Ivanti y Cyware.
Muchas nuevas vulnerabilidades descubiertas
El análisis descubre 3 nuevas vulnerabilidades asociadas con ransomware en el tercer trimestre de 2021. Esto eleva el número total de CVE de este tipo a 278. De las nuevas vulnerabilidades, cinco son aptas para ataques de ejecución remota de código. Dos, a su vez, pueden explotar aplicaciones web y ser manipuladas de tal manera que sean posibles ataques de denegación de servicio. El informe también muestra que los grupos de ransomware continúan encontrando y explotando vulnerabilidades de día cero incluso antes de que se agreguen a la base de datos nacional de vulnerabilidades (NVD) y se publiquen parches.
Más familias de ransomware
El número de vulnerabilidades actuales y activas explotadas por ransomware ha aumentado en seis hasta un total de 140. También hay cinco nuevas familias de ransomware (151 en total). Estos nuevos grupos de ransomware aprovecharon algunas de las vulnerabilidades más peligrosas que surgieron en el tercer trimestre. Además, el informe reveló que el ransomware volvió a explotar tres vulnerabilidades de 3 o antes en el tercer trimestre de 2020. Esto significa que la friolera de 2021% de todas las vulnerabilidades son puertas de enlace para ransomware (92,4 CVE en total).
El análisis también reveló que los grupos de ransomware utilizan técnicas modernas y cada vez más sofisticadas en sus ataques: Dropper-as-a-Service, por ejemplo, permite a los ciberdelincuentes poco calificados propagar malware a través de programas que, cuando se ejecutan, entregan una carga útil maliciosa en su computadora de la víctima. Trojan-as-a-Service, también conocido como Malware-as-a-Service, permite que cualquier persona con una conexión a Internet extraiga y distribuya malware personalizado desde la nube sin necesidad de instalación.
Gestión de parches basada en riesgos
Srinivas Mukkamala, vicepresidente senior de productos de seguridad de Ivanti, dijo: “Los grupos de ransomware están evolucionando sus tácticas, expandiendo su arsenal de ataques y apuntando a vulnerabilidades sin parches en las superficies de ataque de las empresas. Con este informe, nuestro objetivo es ayudar a las organizaciones a identificar los riesgos de seguridad y las vulnerabilidades de sus entornos y terminales. Además, queremos brindarles información procesable para que puedan remediar la situación más rápidamente. Es fundamental que las organizaciones adopten un enfoque proactivo y basado en el riesgo para la gestión de parches. Esto incluye aprovechar las tecnologías de automatización para reducir el tiempo que lleva detectar, detectar, remediar y responder a los ataques de ransomware y otras amenazas cibernéticas”.
El informe se basa en datos de una variedad de fuentes, incluidos datos patentados de Ivanti y CSW, bases de datos de amenazas disponibles públicamente y equipos de investigación de amenazas y pruebas de penetración. El informe está disponible en línea para su descarga.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.