Nuevo informe del 2022: la alarmante tendencia del ransomware no muestra señales de revertirse.
No es ningún secreto que las amenazas de ransomware se dispararon, tanto en volumen como en audacia durante la pandemia. Los actores de amenazas se capitalizaron a partir de la transición repentina al trabajo remoto y de las fallas de seguridad generadas.
Ahora que el mundo laboral está comenzando a establecerse en un lugar de trabajo permanente en todas partes, se podría pensar que la tendencia del ransomware comenzaría a revertirse.
Según el nuevo reporte de Ivanti, lamentablemente no es así. Este reporte detalla las tendencias de ransomware del primer trimestre de 2022 y los hallazgos son sombríos.
A continuación mencionamos algunos puntos destacados (o, más bien, algunos puntos bajos):
- Desde la publicación del informe de fin de año de 2021, el análisis de Ivanti muestra un fuerte aumento del 7,6 % en la cantidad de vulnerabilidades asociadas al ransomware.
- En el momento en que se publicó el informe, había 22 nuevas vulnerabilidades asociadas con ransomware solo desde enero de 2022. Eso lleva el número total de 288 a 310.
- De las vulnerabilidades vinculadas al ransomware, al menos 11 no son detectadas por los escáneres populares.
- Este trimestre se agregaron 27 nuevas vulnerabilidades al arsenal de ransomware de Conti, una pandilla de ransomware que expresó su apoyo a la invasión rusa de Ucrania la primavera pasada.
- Tres nuevos grupos de APT (Exotic Lily, APT 35 y DEV-0401) han comenzado a aprovechar el ransomware para atacar objetivos.
- Cuatro nuevas familias de ransomware (AvosLocker, Karma, BlackCat y Night Sky) se activaron en el primer trimestre.
En conclusión: las amenazas de ransomware están surgiendo mucho más rápido de lo que cualquier departamento de TI puede controlar manualmente, incluso si ese departamento cuenta con todo el personal y trabaja las 24 horas. E incluso cuando se trata de tecnología como los escáneres, las amenazas siguen sin detectarse.
Como hemos dicho antes, aquellos de nosotros que nos defendemos de los ataques debemos tener razón cada vez; los atacantes solo necesitan tener razón una vez. Las brechas de seguridad actuales son más que suficientes para permitir que los actores de amenazas causen estragos.
Entonces, ¿qué pueden hacer los líderes de seguridad en la práctica frente a esta creciente amenaza? Entre otras soluciones, puede considerar la automatización de los protocolos de ciberseguridad como parte de un programa integral de gestión de vulnerabilidades basado en el riesgo.
Después de todo, el eslabón más débil de cualquier protocolo de seguridad es el elemento humano. Cuanto menos requiera que sus usuarios finales y equipos de TI o seguridad implementen tareas centradas en la seguridad, menos posibilidades tendrá de introducir errores en un equilibrio ya delicado… y menos posibilidades tendrá de agotar completamente a su equipo de seguridad.
Para obtener más información sobre las amenazas y tendencias actuales, descargue el reporte completo del índice de ransomware del primer trimestre de 2022.
Srinivas Mukkamala, Vicepresidente Senior, Productos de Seguridad en Ivanti.
