Las vulnerabilidades vinculadas al ransomware aumentan un 7,6%

  • Vulnerabilidades

vulnerabilidad exploit

En el primer trimestre, los operadores de ransomware continuaron convirtiendo en auténticas armas las vulnerabilidades. También hubo un aumento del 7,5 % de los grupos APT asociados al ransomware, y del 6,8% en las vulnerabilidades explotadas activamente y de tendencia.

Ivanti ha anunciado los resultados del Ransomware Index Report del primer trimestre de 2022, realizado en colaboración con Cyber Security Works y Cyware, que identifica un aumento del 7,6% en el número de vulnerabilidades vinculadas al ransomware, con Conti explotando la mayoría de ellas. En total hubo 22 nuevas vulnerabilidades relacionadas con el ransomware (que elevan el total a 310), 19 de las cuales están relacionadas con Conti.

El informe revela también un aumento del 7,5% en los grupos APT asociados al ransomware y del 6,8% en las vulnerabilidades explotadas activamente y de tendencia, junto con un incremento del 2,5% en las familias de ransomware. Concretamente, los grupos de APT Exotic Lily, APT 35, DEV-0401 empezaron a utilizar el ransomware como método de ataque en el primer trimester de 2022; 10 nuevas vulnerabilidades activas y de tendencia se asociaron al ransomware (elevando el total a 157), y las nuevas familias de ransomware AvosLocker, Karma, BlackCat, Night Sky fueron activadas.

Además, el informe revela que los operadores de ransomware continuaron convirtiendo en auténticas armas las vulnerabilidades, con un grado de rapidez desconocido hasta el momento, enfocándose en aquellas que generan la máxima distorsión e impacto. El aumento de la sofisticación de los grupos de ransomware, ha provocado que las vulnerabilidades se exploten en los ocho días siguientes a la publicación de los parches. Para agravar aún más la situación, algunos de los escáneres más utilizados no están detectando ciertas vulnerabilidades clave de ransomware. Según el wstudio, más del 3,5% de vulnerabilidades asociadas al ransomware se pasan por alto, exponiendo a las organizaciones a gravísimos riesgos.

Otro obstáculo para los equipos de seguridad y TI es el hecho de que existen lagunas en la Base de Datos Nacional de Vulnerabilidades (NVD), la lista de Enumeración y Clasificación de Patrones de Ataque Comunes (CAPEC) de The MITRE Corporation y el Catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de la Agencia de Seguridad de la Ciberseguridad y las Infraestructuras de Estados Unidos (CISA). El NVD carece de Enumeración de Debilidades Comunes (CWE) para 61 vulnerabilidades, mientras que la lista CAPEC no dispone de CWE para 87 vulnerabilidades. Al mismo tiempo, 169 vulnerabilidades vinculadas al ransomware aún no se han añadido a la lista KEV de CISA. Mientras tanto, los hackers se centran activamente en 100 de estas vulnerabilidades, explorando las organizaciones en busca de una instancia sin parches para explotarla.