Los grupos de ransomware siguen buscando vulnerabilidades y añadiéndolas a su arsenal

Ivanti ha publicado su último informe Ransomware Index, que ha identificado 12 vulnerabilidades recientemente asociadas con ransomware en el primer trimestre del año. El 73% de estas vulnerabilidades fueron tendencia en Internet y en la Dark Web en el último trimestre. Con este aumento, un total de 7.444 productos de 121 proveedores son ahora vulnerables a los ataques de ransomware, de los cuales Microsoft lidera el paquete, con 135 vulnerabilidades asociadas con ransomware.

Las vulnerabilidades de código abierto han aumentado, con 119 vulnerabilidades asociadas al ransomware ahora presentes en múltiples proveedores y productos. Esta es una preocupación extremadamente apremiante, ya que el código abierto se utiliza ampliamente en muchas herramientas.

Junto con el uso de tácticas más convencionales, los actores de amenazas están evolucionando continuamente sus herramientas y tácticas para hacerlas más devastadoras. Según Srinivas Mukkamala, director de producto de Ivanti, "uno de los mayores desafíos para los equipos de TI y seguridad es priorizar y remediar las vulnerabilidades, particularmente aquellas vinculadas al ransomware".

Mukkamala añade que "solo ahora estamos empezando a ver el comienzo de los actores de amenazas que usan IA para montar sus ataques. Con los ataques de malware polimórfico convirtiéndose en una realidad, la situación solo se volverá más compleja. Es solo cuestión de tiempo antes de que los autores de ransomware utilicen la IA para ampliar la lista de vulnerabilidades y exploits que utilizan. Este desafío global necesita una respuesta global para combatir verdaderamente a los actores de amenazas y mantenerlos a raya".