El volumen de vulnerabilidades reportadas creció un 43% en el primer semestre
- Vulnerabilidades
El número medio de nuevos CVE al día fue de 111, es decir, 3.381 al mes. Los ataques de ransomware aumentaron un 6% hasta los 3.085 incidentes, con un promedio de 441 por mes o 15 por día. Los 387 actores activos son predominantemente ciberdelincuentes.
Forescout Technologies ha publicado su informe "Revisión de amenazas 2024H1", que revisa el estado actual de las vulnerabilidades, los actores de amenazas y los ataques de ransomware en la primera mitad de 2024 y los compara con el primer semestre de 2023. Lo más destacables es que las vulnerabilidades publicadas aumentaron un 43%, con 23.668 vulnerabilidades reportadas en el primer semestre de 2024.
El número medio de nuevos CVE al día fue de 111, es decir, 3.381 al mes, y 7.112 más que en el primer semestre de 2023. El 20% de las vulnerabilidades explotadas afectaron a VPN y a la infraestructura de red, lo que pone de manifiesto la necesidad de mejorar la seguridad de los dispositivos.
Estos ataques utilizaban con frecuencia vulnerabilidades de día cero o recientemente reveladas y sin parchear. La investigación de Forescout también descubrió que los routers y los puntos de acceso inalámbricos son los dispositivos informáticos con más riesgo en 2024.
"Los atacantes están buscando cualquier punto débil para vulnerar los dispositivos de TI, IoT y OT, y las organizaciones que no saben lo que han conectado a sus redes o si está seguro, están siendo tomadas por sorpresa", señala Barry Mainz, CEO de Forescout. "Para mitigar estas amenazas generalizadas, las organizaciones deben mejorar su visibilidad en toda la infraestructura de red, crear medidas de seguridad proactivas y considerar reemplazar las soluciones VPN obsoletas”.
Los grupos de ransomware se expanden
Los ataques de ransomware continuaron aumentando en un 6% hasta los 3.085 incidentes, frente a los 2.899 del mismo período del año pasado, con un promedio de 441 por mes o 15 por día. El número de grupos de ransomware activos se expandió un 55%
Estados Unidos experimentó la mitad de todos los ataques, frente al 48% de 2023. El gobierno, las organizaciones de servicios financieros y las empresas de tecnología fueron los tres principales objetivos
387 (52%) de los 740 actores de amenazas que rastrea Forescout estaban activos en el primer semestre de 2024. Estos actores activos son predominantemente ciberdelincuentes (50%), incluidos grupos de ransomware, actores patrocinados por el Estado (40%) y hacktivistas, originarios, en orden de frecuencia de ataques, de China, Rusia e Irán.