jueves, marzo 28, 2024
InicioNoticiasCiberseguridadVulnerabilidades por ransomware sigue en ascenso

Vulnerabilidades por ransomware sigue en ascenso

Durante el tercer trimestre de 2021, hubo un aumento del 4.5% en las vulnerabilidades por ransomware relacionadas con este ataque en comparación con los tres meses anteriores; Un crecimiento del 4,5% en vulnerabilidades comunes y explotadas con frecuencia; 3.4% de aumento en familias de ransomware; Y un aumento del 1,2% para las vulnerabilidades más antiguas relacionadas con este malware.

El ransomware continuó creciendo, en términos de cantidad y complejidad, durante este periodo de tiempo. Esta es una de las principales conclusiones que se pueden extraer del informe Ransomware Index Spotlight, elaborado por Ivanti, que cumple con Cyber ​​Security Works y software de red.

También te puede interesar ????: Grupos de ransomware: evolución y crecimiento

El informe ha sacado a la luz 12 tipos ligados a la vulnerabilidades por ransomware

Esto hace elevar el número total de ataques implicados en 278. De estos ataques, cinco pueden realizar ataques de ejecución de código remota y dos pueden explotar y manipular aplicaciones web para liberar amenazas de denegación de servicio.

Por su parte, los grupos de ransomware siguen encontrando y explotando las vulnerabilidades

El día cero (vulnerabilidades recientes sin parches), incluso antes de que las vulnerabilidades más comunes fueran incorporadas a la base de datos nacional de vulnerabilidades y sus actualizaciones.

Por último, el informe indica que durante este período, tres vulnerabilidades que datan de 2020 y antes estaban relacionadas con ransomware, lo que eleva el número total de vulnerabilidades relacionadas a 258. Para Srinivas Mukkamala, vicepresidente senior de Avanti Security Products, “Los delincuentes continúan Internet mejora las tácticas, expande sus arsenales de ataque y apunta a vulnerabilidades no reparadas en la superficie de acceso de la empresa «.

El ecosistema del ransomware se volverá más modular y uniforme en 2022

Los expertos en este tipo de ataques pondrán los diferentes elementos como un servicio y brindarán dirección estratégica con herramientas y técnicas que permitan a diferentes equipos realizar incidencias muy similares. Esta es una de las principales conclusiones del informe Cyber ​​Threat 2022, elaborado por Sophos. Además, este escenario creará un terreno fértil donde el ransomware atrae otras amenazas para crear un sistema distribuido masivo e interconectado.

Estas amenazas cibernéticas incluyen descargas, trenes y otro malware esencial; Agentes de acceso primario cada vez más avanzados y gestionados por humanos; Spam y adware. Asimismo, habrá muchas formas de extorsión a los «malos». En 2021, los gerentes del servicio de respuesta rápida de Sophos enumeraron 10 tipos diferentes de apalancamiento, incluido el robo y la divulgación de datos, las amenazas de llamadas telefónicas o los ataques distribuidos de denegación de servicio (DDoS).

Las criptomonedas, por su parte, continuarán alimentando delitos cibernéticos como este y la minería maliciosa de criptomonedas. La firma de seguridad predice que esta tendencia continuará hasta que las monedas digitales estén mejor reguladas a nivel mundial.

“El ransomware prospera gracias a su adaptabilidad e innovación”, dijo Chester Wisniewski, investigador jefe de Sophos. «Por ejemplo, si bien los proveedores no son nuevos, anteriormente su enfoque principal era hacer que el ataque estuviera disponible para los ciberdelincuentes menos capacitados o con fondos insuficientes.

Eso ha cambiado y los desarrolladores ahora están invirtiendo su tiempo y energía en crear un código complejo y determinar el mejor método. Ahora, reducen las tareas de encontrar víctimas, instalar y ejecutar malware y lavar criptomonedas robadas para otros.

El informe también destaca otras tendencias, como los esfuerzos significativos para hacer un mal uso de las herramientas de gestión de TI y los servicios en línea dirigidos; Abuso de herramientas de simulación de la competencia y nuevas amenazas dirigidas a sistemas Linux; Además de las amenazas móviles y las estafas de ingeniería social.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO