Mayoría de ataques explotan vulnerabilidades antiguas

Los ataques de ransomware, al contrario de lo que puede parecer, se aprovechan en la mayoría de casos de vulnerabilidades antiguas que no han sido parcheadas todavía en las empresas en las que se producen. Así, según un informe del proveedor de ciberseguridad Ivanti, en el tercer trimestre de 2021 los atacantes explotaron una docena de vulnerabilidades nuevas, lo que eleva el número de las que están asociadas con el ransomware a 278. Este dato confirma lo que hemos mencionado. Que aunque los grupos de ransomware son cada vez más numerosos, listos y sofisticados, siguen utilizando vulnerabilidades ya conocidas desde hace tiempo.

Así, en dicho periodo las vulnerabilidades asociadas con el ransomware subieron un 4,5%. Las vulnerabilidades más comunes y explotadas en el periodo registraron un aumento parecido, mientras que las familias de ransomware subieron un 3,4% con respecto al trimestre anterior. De la docena de vulnerabilidades nuevas, cinco son capaces de ataques de ejecución remota de código, y dos, de explotar aplicaciones web y de ser manipuladas para lanzar ataques de denegación de servicio.

Además, las vulnerabilidades antiguas asociadas a ransomware subieron un 1,2% con respecto a los tres meses anteriores, lo que eleva el número de vulnerabilidades asociadas con el ransomware a 258. Nada menos por tanto que un 92,4% de todas las vulnerabilidades relacionadas con el ransomware son antiguas y ya hay parches para ellas.

Según Srinivas Mukkamala, Vicepresidente de Productos de seguridad de Ivanti, «los grupos de ransomware siguen haciendo madurar sus tácticas, aumentando sus arsenales de ataque y dirigiéndose a vulnerabilidades sin parchear dentro de los ataques de superficie a empresas. Es crítico que las organizaciones adopten un enfoque proactivo y basado en riesgos a la gestión de parcheo, y que aproveche las tecnologías de automatización para reducir el tiempo que emplean en detectar, descubrir, remediar y responder a ataques de ransomware y otras amenazas«.

Por otro lado, según otro informe de ciberseguridad, en este caso de la empresa de seguridad del email Mimecast realizado a partir de una encuesta entre 742 profesionales de todo el mundo, cerca del 80% de empresas del mundo han sufrido un ataque de ransomware en los últimos dos años. De ellas, muchas han tenido que hacer frente y detener hasta cuatro ataques cada día.

Mientras que, de media, las empresas experimentaron de media unos 3.000 ataques de ransomware, han sido las grandes empresas, es decir, las de más de 5.000 empleados, las que han soportado más ataques de este tipo, con casi 10.000 en dicho periodo. Del total, los más numerosos se han realizado a través de correos electrónicos de phishing con archivos asociados en los que se encuenta el ransomware (54%). Les siguen los de seguridad web, con un 47%, y los emails de phishing que llevan a una descarga externa (45%).

Este informe también subraya que la mayoría de empresas tienen demasiada confianza sobre su preparación para defenderse de un ataque de ransomware. A pesar del elevado número de ataques, el 83% de directivos creen que pueden conseguir recuperar todos sus datos sin pagar el rescate, lo que contradice los hecho: el 39% manifestaron que se rindieron y cumplieron las demandas de los atacantes.

Aparte de esto, mientras que el 77% de los participantes en la encuesta creían que podían devolver a su empresa a un estado de normalidad entre dos y cinco días después del ataque, solo un 45% apuntaron que tenían copias de seguridad de archivos que les ayudarían a volver a esa normalidad.

Jonathan Miles, Responsable de inteligencia estratégica e investigación de seguridad de Mimecast, ha recordado que «estar preparado es clave para luchar contra estos ataques. Está bien que los líderes en ciberseguridad se sientan preparados, pero deben seguir siendo proactivos y trabajan para mejorar procesos. Este informe muestra claramente que en los ataques de ransomware se paga, lo que no da precisamente a los cibercriminales incentivos para frenar«.