www.zonamovilidad.es
sábado 13 de noviembre de 2021, 13:30h

Escucha la noticia

Desde el segundo trimestre de 2021 el ransomware noha parado de crecer, tanto en volumen como en el grado de sofisticación de susamenazas. Estos datos pertenecen al estudio Ransomware Index Spotlight deIvanti. Cyber Security Eorks y Cyware también han participado en este informe.

En lo que se debe al tercer trimestre de 2021, las vulnerabilidades más comunes relacionadas con el ransomware han aumentado un 4,5%. Además, las vulnerabilidades de tendencia explotadas con mayor frecuencia han aumentado un 3,4% en las familias de ransomware. También, existe un aumento del 1,2% en las vulnerabilidades más antiguas asociadas a este tipo de malware.

Los ataques phishing encuentran nuevas vías de ataque obligando a las personas a no bajar la guardia

Leer más

Por otro lado, a lo largo del tercer trimestre de 2021, el informe reveló 12 nuevas vulnerabilidades ligadas al ransomware. Esto supone el alcance de 278 de ataques asociados a este malware. Entre las 12 más recientes, cinco pueden realizar ataques de ejecución remota de código y dos pueden explotar aplicaciones web y ser manipuladas para lanzar ataques de denegación de servicio.

“El ransomware sigue evolucionando y su peligrosidad va en aumento, debido al gravísimo perjuicio que puede infligir a las empresas víctimas de sus ataques”

En este aspecto, el director general de Cyware, Anuj Goel, ha explicado que “este estudio demuestra que el ransomware sigue evolucionando y su peligrosidad va en aumento, debido al gravísimo perjuicio que puede infligir a las empresas víctimas de sus ataques. Lo que resulta más complejo para muchas organizaciones es la lentitud de las industrias verticales en compartir los COIs (indicadores de compromiso) específicos, independientemente del sector, para facilitar la curación, operación y difusión, que permitan tomar medidas antes de que se produzca el ataque. Gestionar el riesgo significa que las empresas deben contemplar una estrategia de defensa colectiva, que ofrezca una visibilidad continua de las superficies de ataque y riesgo,con el fin de reducir las enormes pérdidas de reputación, clientes y finanzas. Cuanto más puedan los equipos cibernéticos vincularse a la automatización y a los procesos de TI, mejor y más eficiente será la lucha contra el ransomware”.

Vulnerabilidades activas

En otra línea, es importante señalar que los grupos de ransomware continúan encontrando y aprovechando las vulnerabilidades, incluso antes de que las más comunes se integren a la National Vulnerability Data Base y se hagan públicos sus correspondientes parches.

Además, la investigación ha reconocido seis nuevas vulnerabilidades activas y de tendencia asociadas al ransomware, elevando el total a 140, así como cinco nuevas familias de este malware, resultando un total de 151. Durante el tercer trimestre, estos nuevos grupos de ransomware se aprovecharon rápidamente de algunas de las vulnerabilidades más peligrosas que son tendencia en la actualidad, como PrintNightmare, PetitPotam y ProxyShell.

Paralelamente, el estudio ha apuntado que los grupos de ransomware están incluyendo técnicas más novedosas y sofisticadas en sus ataques, como Dropper as a service y Trojan as a service. Por su parte, el Dropper as a service permite a los hackers menos expertos distribuir malware a través de programas que, una vez ejecutados, son capaces de instalar una carga útil maliciosa en el ordenador de la víctima. Por otro lado, el Trojan as a service o malware como servicio, permite a cualquier persona que tenga una conexión a internet obtener y desplegar malware personalizado en la nube, sin necesidad de instalación previa.

Los ciberseguros se encarecen un 32% por el aumento de ciberataques complejos

Leer más

Finalmente, el informe puso de manifiesto que, durante el tercer trimestre de 2021, tres vulnerabilidades de 2020 o anteriores fueron recientemente vinculadas al ransomware, por lo que el total de las vulnerabilidades más antiguas asociadas a este tipo de malware se eleva a 258, un altísimo 92,4 % del total de vulnerabilidades que tienen algún tipo de relación con el ransomeware. También, en este tercer trimestre, el grupo de ransomware Cring atacó dos vulnerabilidades más antiguas: CVE-2009-3960 y CVE-2010-2861, que cuentan con parches desde hace más de una década.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios