Las viejas vulnerabilidades se convierten en puertas de entrada del ransomware

Seguridad

24 FEB 2023

ransomware

Tener una política adecuada de gestión de parches para corregir vulnerabilidades es más importante que nunca. Según un informe, el 76% de los fallos explotados por ransomware se descubrieron antes de 2020.

Recomendados....

» I Encuentro ITDM Group. Cloud, palanca de crecimiento y gestión empresarial Registro

» Claves para contratar software bajo suscripción Acceder

» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

Un nuevo informe de Cyber Security Works (CSW), Ivanti, Cyware y Securin revela el devastador coste que el ransomware tuvo en las organizaciones a nivel mundial en 2022. El estudio identificó 56 nuevas vulnerabilidades asociadas con amenazas de ransomware entre un total de 344 amenazas detectadas en 2022, lo que representa un aumento del 19%.

De acuerdo con el estudio, más del 76% de las vulnerabilidades que aún están siendo explotadas por ransomware fueron descubiertas entre 2010 y 2019. En 2022, de las 56 vulnerabilidades vinculadas al ransomware, 20 se descubrieron entre 2015 y 2019.

Ahora existe un MITRE ATT&CK completo para 57 vulnerabilidades asociadas con ransomware. Los grupos de ransomware pueden usar cadenas de muerte para explotar vulnerabilidades que abarcan 81 productos únicos. CSW observó que más de 50 grupos de amenazas persistentes avanzadas (APT) desplegaban ransomware para lanzar ataques, lo que representa un aumento del 51% comparado con 2020.

La reutilización de código abierto en productos de software replica vulnerabilidades, como la que se encuentra en Apache Log4i. Por ejemplo, CVE-2021-45046 es una vulnerabilidad Apache Log4j que está presente en 93 productos de 16 proveedores y es explotada por el ransomware AvosLocker. Otra vulnerabilidad de Apache Log4j, CVE-2021-45105, está presente en 128 productos de 11 proveedores y también es explotada por AvosLocker.

Más de 80 fallos de enumeración de debilidades comunes (CWE) contribuyen a las vulnerabilidades que están siendo explotadas por los atacantes. Con un aumento del 54% de 2021 a 2022, este hallazgo destaca la necesidad de que los proveedores de software y los desarrolladores de aplicaciones evalúen el código de software antes de su lanzamiento.