Las credenciales robadas ya no son el vector de acceso inicial número uno para el ransomware (se abre en una pestaña nueva) operadores que buscan infectar una red de destino y sus puntos finales (se abre en una pestaña nueva) – en cambio, se han interesado más en explotar las vulnerabilidades encontradas en los sistemas orientados a Internet.
Un informe de Secureworks afirma que los desarrolladores de ransomware como servicio agregan rápidamente vulnerabilidades recién descubiertas a sus arsenales, lo que permite que incluso los piratas informáticos menos competentes las exploten rápidamente y con relativa facilidad.
De hecho, el Informe anual sobre el estado de las amenazas de la empresa revela que la explotación de fallas en los servicios remotos representó el 52 % de todos los incidentes de ransomware que la empresa analizó durante los últimos 12 meses.
La mayor amenaza para las empresas
Además de los servicios remotos, Secureworks también detectó un aumento del 150 % en el uso de ladrones de información, que se convirtió en un «precursor clave» del ransomware. Ambos factores, destaca el informe, mantuvieron al ransomware como la amenaza número uno para las empresas de todos los tamaños, “que deben luchar para mantenerse al tanto de las demandas de nuevas prioridades y parches de vulnerabilidades”.
A fin de cuentas, el ransomware sigue siendo la mayor amenaza para las empresas. Ocupa casi una cuarta parte de todos los ataques que se informaron en los últimos 12 meses, dice Secureworks, y a pesar de que las fuerzas del orden público participaron activamente, los operadores se mantuvieron muy activos.
Este año, en promedio, una empresa tardó cuatro días y medio en detectar un ataque de ransomware, frente a los cinco días del año pasado. Sin embargo, el tiempo medio de permanencia se redujo a la mitad, de 22 días en 2021 a 11 días este año. Las víctimas tienen aproximadamente una semana para responder y mitigar cualquier daño potencial, agregó Secureworks.
El número de empresas comprometidas, cuyos nombres terminaron en los sitios de filtración de los piratas informáticos sigue siendo alto, pasando de 1170 en los primeros seis meses de 2021 a 1307 para el mismo período de este año.
La compañía incluyó a GOLD MYSTIC como uno de sus mayores infractores. Este es un grupo que usa LockBit y estaba agregando un promedio de 70 nombres de víctimas por mes a su sitio de fugas, desde julio de 2021.