Los hackers explotan nuevas vulnerabilidades en solo 2 días…
- Actualidad
… Y las empresas pueden tardar más de 120 días en aplicar un parche. Esta importante ventana de oportunidad para los atacantes es una de las conclusiones del Informe Anual de Ciberamenazas 2025 de SonicWall, que indica además que hay una media de 637 nuevas amenazas diarias.
SonicWall ha presentado esta semana su Informe Anual de Ciberamenazas 2025, que nos permite conocer el panorama de ciberamenazas gracias al análisis del más de 1 millón de sensores de seguridad con los que cuenta la red global de amenazas de SonicWall Capture, repartidos en casi 215 países. Esta red detectó el año pasado 210.258 nuevas variantes de malware, una media de 637 al día.
Algunas de las conclusiones del informe son consistentes en el tiempo, como la prevalencia de los ataques de ransomware (76%) fuera del horario laboral y en fin de semana o la hora más habitual para el inicio de un ataque: las 4 de la madrugada. Además, si en el 61% de los casos los hackers son capaces de explotar nuevas vulnerabilidades en solo 2 días, algunas organizaciones tardan entre 120 y 150 días en aplicar un parche.
En cuanto al ransomware, fue utilizado en el 95% de las brechas de seguridad que se produjeron en el sector sanitario en todo el mundo. Si bien ha aumentado en Norteamérica, con un incremento del 8% respecto al año anterior, donde se ha disparado de forma descontrolada es en América Latina, con un crecimiento del 259%. No es de extrañar que sea una de las principales preocupaciones de las empresas.
Otros datos interesantes del informe son el aumento de un 8% interanual del malware, así como el incremento de ataques a IoT (124%) y las amenazas cifradas (93%). Los ataques de compromiso de correo electrónico empresarial (BEC) suponen ya casi un tercio de todos los incidentes reportados, mientras que los compromisos de identidad, la nube y las credenciales conforman el 85% de las alertas críticas.
Douglas McKee, director ejecutivo de Investigación de Amenazas en SonicWall, señala que “los datos de este informe de amenazas reflejan una realidad preocupante: los ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que las organizaciones tardan demasiado en responder. Nuestros hallazgos muestran que muchas empresas tienen dificultades para protegerse de las amenazas cibernéticas, y los datos recopilados ofrecen una visión clara de los desafíos crecientes”.
