Las familias de ransomware aumentaron un 26% en 2021

  • Actualidad

seguridad ransomware

Según un informe de Ivanti, las familias de ransomware aumentaron un 26% durante 2021, mientras que las vulnerabilidades asociadas a este tipo de malware se incrementaron un 29%. Los ciberdelincuentes se están centrando cada vez más en vulnerabilidades de día cero y en las redes de la cadena de suministro para lograr el máximo impacto.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Este informe, realizado por Ivanti con Cyware y Cyber Security Works, ha identificado 32 nuevas familias de ransomware a lo largo del año pasado, sumando un total de 157, lo que representa un aumento del 26% con respecto a 2020.

De acuerdo con los datos extraídos del análisis, los grupos de ransomware continúan atacando vulnerabilidades que no han sido partcheadas parches y utilizando vulnerabilidades de día cero en un tiempo récord para instigar ataques de gran impacto, capaces de paralizar la actividad de las organizaciones. Al mismo tiempo, están ampliando los ámbitos de ataque y encontrando nuevas formas de comprometer las redes corporativas y desencadenar los ataques.

Articular una buena política de gestión de parches es ahora mismo crítico, ya que siguen siendo uno de los principales vectores de ataque explotados por los grupos de ransomware. El análisis descubrió 65 nuevas vulnerabilidades vinculadas al ransomware el año pasado, lo que representa un crecimiento del 29% en comparación con 2020 y eleva el número total de vulnerabilidades asociadas con esta amenaza 288. El informe considera alarmante que el 37% de las vulnerabilidades recién detectadas ya era tendencia en la ‘dark web’ y estaban siendo explotadas repetidamente. Además, el 56% de las 223 vulnerabilidades más antiguas identificadas antes de 2021, siguieron siendo explotadas activamente por los grupos de ransomware.

El informe destaca que los ciberdelincuentes continúan encontrando y aprovechando las vulnerabilidades de día cero, incluso antes de que los CVE se agreguen a las bases de las autoridades de publicación autorizadas y se publiquen los parches, por lo que es necesaria una mayor agilidad por parte de los proveedores a la hora de revelar las fallos y lanzar los parches. En este punto, también recomienda que las organizaciones estén más atentas ante los avisos de los fabricantes y las alertas de las agencias de seguridad, entre otras cuestiones.

Los últimos dos puntos que resalta el estudio es que, durante 2021, se intensificaron los ataques de ransomware como servicio, y que las cadenas de suministro son cada vez más a menudo objetivo de los delincuentes para causar un mayor daño.