Los ataques de ransomware nunca han sido tan populares, según un nuevo informe de los investigadores de ciberseguridad Securin, Ivanti y Cyware.
Constantemente surgen nuevos grupos de ransomware y casi a diario se descubren nuevas vulnerabilidades que se explotan, dice la alerta, pero de todos los diferentes hardware y software, los productos de Microsoft son los más atacados.
En general, los atacantes ahora tienen como objetivo más de 7000 productos creados por 121 proveedores, todos utilizados por las empresas en sus operaciones diarias. La mayoría de los productos pertenecen a Microsoft, que tiene 135 vulnerabilidades asociadas con ransomware, afirman los investigadores. Para 59 vulnerabilidades hay una cadena completa de eliminación de MITRE ATT&CK, que incluye dos fallas completamente nuevas. Dieciocho fallas no están siendo marcadas por los programas antivirus, se dijo en el informe.
Más grupos de hackers
Solo en marzo de 2023, se informaron más infracciones que en los tres años anteriores combinados. También es importante mencionar aquí que la mayoría de los incidentes de seguridad cibernética nunca se informan. En el primer trimestre del año, los investigadores descubrieron 12 nuevas vulnerabilidades utilizadas en ataques de ransomware, tres cuartas partes de las cuales (73 %) eran tendencia en la dark web.
La cantidad de vulnerabilidades descubiertas en el software de código abierto (OSS) también está creciendo y ahora cuenta con 119 fallas asociadas con ataques de ransomware. Dado que el OSS es utilizado por un número creciente de empresas, esta es una «preocupación extremadamente apremiante», concluyeron los investigadores.
Ahora, 52 grupos están involucrados en ataques de ransomware, desde que DEV-0569 y Karakurt entraron en la refriega.
Si cree que las cosas están peor que nunca, espere unos meses, ya que los investigadores creen que están a punto de empeorar mucho.
Según Srinivas Mukkamala, director de productos de Ivanti, una vez que la inteligencia artificial (IA) comience a ser (ab)utilizada a gran escala, los ataques cibernéticos serán aún más devastadores.
“Recién ahora estamos comenzando a ver el comienzo de los actores de amenazas que usan IA para montar sus ataques”, dice. Sin embargo, es solo cuestión de tiempo antes de que los autores de ransomware utilicen IA para ampliar la lista de vulnerabilidades y exploits que se utilizan. Este desafío global necesita una respuesta global para combatir verdaderamente a los actores de amenazas y mantenerlos a raya».