Los ciberdelincuentes desarrollan y despliegan exploits más rápido que nunca

  • Vulnerabilidades
ransomware

Los atacantes son más rápidos a la hora de aprovecharse de las vulnerabilidades, una vez que estas se hacen públicas. Durante 2022, el 56% se explotaron en los siete días posteriores a su divulgación pública, de acuerdo con los datos del especialista en cloud y detección de amenazas Rapid7.

  Recomendados....
 

» (RAEE) Tendencias y seguridad en la gestión de residuos electrónicos Webinar
» ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Registro 

El Informe de inteligencia de vulnerabilidades de Rapid7 2022 destaca las tendencias de explotación, explora los casos de uso de los atacantes y ofrece un marco para comprender las nuevas amenazas de seguridad a medida que surgen. Entre los datos más relevantes que aporta es que los atacantes están desarrollando y desplegando exploits más rápido que nunca.

Prueba de ello es que el 56% de las vulnerabilidades analizadas en este informe se explotaron dentro de los siete días posteriores a la divulgación pública, lo que supone un aumento del 12% con respecto a 2021 y del 87 % con respecto a 2020. En 2022, el tiempo medio de explotación fue de solo un día.

El informe de Rapid7 también confirma una disminución del 33% entre 2021 y 2022 en la cantidad de vulnerabilidades que se explotaron para llevar a cabo ataques de ransomware. Esto puede ser indicativo, según la firma, de que las operaciones de ransomware se han vuelto menos dependientes de nuevas vulnerabilidades, pero también puede deberse a otros factores, como el descenso de los incidentes de este tipo que se han reportado. Aún así, Caitlyn Condon, directora de investigación de vulnerabilidades de la firma y autora principal del informe, ha subrayado que "el ecosistema de ransomware y la economía del cibercrimen han seguido madurando y evolucionando. Vimos muchas más familias de ransomware que comprometieron activamente a las organizaciones en 2022, lo que crea nuevos desafíos para el seguimiento y la notificación de amenazas".