La explotación de vulnerabilidades registró un aumento del 55% en 2022

Actualidad

07 JUN 2023

brecha vulnerabilidad fuga

El año pasado la explotación de vulnerabilidades aumentó un 55% en un contexto de incremento del malware que, además, es difícil de detectar. Así lo confirma el informe sobre Tendencias sobre Amenazas de Red de Palo Alto Networks.

Las conclusiones de este informe de Palo Alto muestran cuál es la situación del actual panorama de amenazas. Por un lado, la explotación de vulnerabilidades se incrementó un 55% durante el año pasado, en comparación con 2021. Por tanto, con una superficie de ataque ampliada, los atacantes a apuntar activamente tanto a las vulnerabilidades antiguas como a las nuevas, lo que resulta en que las organizaciones están expuestas a un mayor riesgo de compromiso y a acceso no autorizado. Por otro, e malware para Linux va en aumento y tiene como objetivo los dispositivos de carga de trabajo en la nube. Sobre ello, el estudio calcula que el 90% de las instancias de nube pública funcionan con Linux y destaca que los tipos más comunes de amenazas contra los sistemas Linux son: botnets (47%), coinminers (21%) y backdoors (11%).

También señala que el tráfico de criptomineros se duplicó, y que se produjo un incremento del malware dirigido a sectores que utilizan tecnología OT (operational technology): el número medio de ataques de malware experimentados por organización en la industria manufacturera, servicios públicos y energía aumentó un 238% entre 2021 y 2022).

El tipo de archivo adjunto más popular para distribuir malware como adjuntos de correo electrónico es el PDF (66,6% del total). Sobre los hábitos de los actores de amenazas, se observa, además, que son más propensos a dirigirse a personas que visitan sitios web para adultos (20,2%) y servicios financieros (13,9%) con dominios recién registrados (NRD).

Cuatro predicciones
Aprovechando los datos recopilados por su motor de prevención de malware de la firma, junto con la información recopilada por Unit 42 a lo largo de 2022 y 2023, el documento incluye cuatro predicciones sobre la futura dirección del malware:

- El malware empleará cada vez más herramientas para evitar ser detectado: los ataques de malware seguirán siendo cada vez más complejos y utilizarán herramientas avanzadas, como Cobalt Strike y Metasploit, para evitar ser detectados. Estas herramientas, diseñadas originalmente con fines legítimos de seguridad, han sido desafortunadamente reutilizadas por los autores de las amenazas para explotar vulnerabilidades y obtener acceso no autorizado a los sistemas. Estas herramientas ofrecen funcionalidades tales como ingeniería social, phishing, spear-phishing y técnicas de post-explotación, permitiendo a los atacantes infiltrarse en las redes, mantener la persistencia y moverse lateralmente a través de sistemas comprometidos.

- Cada vez más familias de malware utilizarán tráfico cifrado SSL para camuflarse con el tráfico de red benigno: los actores de las amenazas están adoptando tácticas que imitan a las empresas. En la actualidad, el 12,91% del tráfico de red generado por malware está cifrado mediante SSL. Al imitar el tráfico de red legítimo y emplear sofisticadas técnicas de evasión, los actores maliciosos aumentan sus posibilidades de pasar desapercibidos durante períodos prolongados, aumentando el daño potencial que pueden infligir.

- Las vulnerabilidades, especialmente en los sistemas OT y los dispositivos IoT, seguirán estando entre los principales puntos de entrada para la propagación de malware: el aumento anual de vulnerabilidades recién descubiertas plantea un desafío cada vez mayor para las organizaciones, lo que hace cada vez más difícil priorizar los parches y mitigar los riesgos asociados de explotación de manera oportuna.

- Las técnicas tradicionales de estafa se aprovecharán de las tendencias de la IA: con la popularidad generalizada de ChatGPT y la aparición de diversas herramientas y tendencias relacionadas con la IA, los estafadores están preparados para explotar el entusiasmo de los usuarios, especialmente a través de estafas tradicionales como la usurpación de dominios. Se ha producido un notable aumento de las técnicas tradicionales de malware que aprovechan el creciente interés por la IA y ChatGPT. Dada la trayectoria actual, Palo Alto Networks prevé que esta tendencia persista e incluso se intensifique en el futuro.

TAGS Estudios/informes, Tendencias, Malware, Ciberamenazas, Vulnerabilidades

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Cómo la industria de la impresión puede desbloquear la oportunidad de la IA

A medida que la IA transforma la forma en que las organizaciones trabajan, las expectativas de los clientes están aumentando, y los proveedores de impresión tienen una oportunidad significativa de diferenciarse desarrollando soluciones impulsadas por la IA.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

El estancamiento profesional es la principal preocupación para los empleados

Según el Foro Económico Mundial (FEM), más de la mitad de los trabajos que realizarán en 2030 requerirán conocimientos de tecnología digital.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

El año pasado la explotación de vulnerabilidades aumentó un 55% en un contexto de incremento del malware que, además, es difícil de detectar. Así lo confirma el informe sobre Tendencias sobre Amenazas de Red de Palo Alto Networks.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO