Los ciberdelincuentes desarrollan y despliegan exploits más rápido que nunca

Recomendados....   » (RAEE) Tendencias y seguridad en la gestión de residuos electrónicos Webinar » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Registro

El Informe de inteligencia de vulnerabilidades de Rapid7 2022 destaca las tendencias de explotación, explora los casos de uso de los atacantes y ofrece un marco para comprender las nuevas amenazas de seguridad a medida que surgen. Entre los datos más relevantes que aporta es que los atacantes están desarrollando y desplegando exploits más rápido que nunca.

Prueba de ello es que el 56% de las vulnerabilidades analizadas en este informe se explotaron dentro de los siete días posteriores a la divulgación pública, lo que supone un aumento del 12% con respecto a 2021 y del 87 % con respecto a 2020. En 2022, el tiempo medio de explotación fue de solo un día.

El informe de Rapid7 también confirma una disminución del 33% entre 2021 y 2022 en la cantidad de vulnerabilidades que se explotaron para llevar a cabo ataques de ransomware. Esto puede ser indicativo, según la firma, de que las operaciones de ransomware se han vuelto menos dependientes de nuevas vulnerabilidades, pero también puede deberse a otros factores, como el descenso de los incidentes de este tipo que se han reportado. Aún así, Caitlyn Condon, directora de investigación de vulnerabilidades de la firma y autora principal del informe, ha subrayado que "el ecosistema de ransomware y la economía del cibercrimen han seguido madurando y evolucionando. Vimos muchas más familias de ransomware que comprometieron activamente a las organizaciones en 2022, lo que crea nuevos desafíos para el seguimiento y la notificación de amenazas".