El 76% de los fallos explotados por ransomware se descubrieron antes de 2020

  • Endpoint

ransomware

Los actores de amenazas están buscando activamente en Internet y en la Dark Web 180 vulnerabilidades que se sabe que están asociadas con el ransomware. En el último trimestre de 2022, estos grupos utilizaron ransomware para explotar 21 de estas vulnerabilidades.

  Recomendados....
 

» 1er Encuentro IT Digital Magazine. Cloud, palanca de crecimiento y gestión empresarial Registro
» El nuevo paradigma de seguridad para entornos SD-WAN Acceso
» Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Un nuevo informe de Cyber Security Works (CSW), Ivanti, Cyware y Securin revela el devastador coste que el ransomware tuvo en las organizaciones a nivel mundial en 2022. El estudio identificó 56 nuevas vulnerabilidades asociadas con amenazas de ransomware entre un total de 344 amenazas identificadas en 2022, lo que representa un aumento del 19%.

De acuerdo con el estudio, más del 76% de las vulnerabilidades que aún están siendo explotadas por ransomware fueron descubiertas entre 2010 y 2019. En 2022, de las 56 vulnerabilidades vinculadas al ransomware, 20 se descubrieron entre 2015 y 2019.

Ahora existe un MITRE ATT&CK completo para 57 vulnerabilidades asociadas con ransomware. Los grupos de ransomware pueden usar cadenas de muerte para explotar vulnerabilidades que abarcan 81 productos únicos. CSW observó que más de 50 grupos de amenazas persistentes avanzadas (APT) desplegaban ransomware para lanzar ataques, lo que representa un aumento del 51% comparado con 2020.

La reutilización de código abierto en productos de software replica vulnerabilidades, como la que se encuentra en Apache Log4i. Por ejemplo, CVE-2021-45046 es una vulnerabilidad Apache Log4j que está presente en 93 productos de 16 proveedores y es explotada por el ransomware AvosLocker. Otra vulnerabilidad de Apache Log4j, CVE-2021-45105, está presente en 128 productos de 11 proveedores y también es explotada por AvosLocker.

Más de 80 fallos de enumeración de debilidades comunes (CWE) contribuyen a las vulnerabilidades que están siendo explotadas por los atacantes. Con un aumento del 54% de 2021 a 2022, este hallazgo destaca la necesidad de que los proveedores de software y los desarrolladores de aplicaciones evalúen el código de software antes de su lanzamiento.