Ivanti ha anunciado los resultados de su estudio Ransomware Index Spotlight, referido al tercer trimestre de 2021, en conjunto con Cyber Security Works y Cyware, proveedor líder de Cyber Fusion, SOAR de última generación y soluciones de inteligencia de amenazas.
El informe ha puesto en manifiesto que, desde el segundo trimestre de 2021, el ransomware no ha dejado de crecer, tanto en volumen como en cuanto al grado de sofisticación de sus amenazas.
«Con este informe, pretendemos ayudar a las organizaciones a ser conscientes de los riesgos de seguridad y de la exposición a las vulnerabilidades de sus entornos y dispositivos,facilitándoles información práctica para solucionarlo con la mayor rapidez», explica Srinivas Mukkamala, vicepresidente senior de Productos de Seguridad de Ivanti.
12 nuevas vulnerabilidades
En relación al segundo trimestre, en este tercer trimestre se produjo un aumento del 4,5 % en las vulnerabilidades más comunes asociadas al ransomware, un incremento del 4,5 % en las vulnerabilidades de tendencia, explotadas con mayor frecuencia, un aumento del 3, 4 % en las familias de ransomware, y un incremento del 1,2% en las vulnerabilidades más antiguas ligadas a este tipo de malware.
En el tercer trimestre de 2021, el informe sacó a la luz 12 nuevas vulnerabilidades vinculadas al ransomware, lo que eleva a 278 el número total de ataques asociados a este malware.
De las 12 más recientes, cinco pueden realizar ataques de ejecución remota de código y dos pueden explotar aplicaciones web y ser manipuladas para lanzar ataques de denegación de servicio.
`día cero´
El informe reveló también que los grupos de ransomware siguen encontrando y aprovechando las vulnerabilidades de ‘día cero’, incluso antes de que las más comunes se incorporen a la National Vulnerability Data Base y se hagan públicos sus correspondientes parches.
Ransomware Index Spotlight revela el constante aumento y sofisticación de nuevas vulnerabilidades vinculadas al ransomware
También se identificaron seis nuevas vulnerabilidades activas y de tendencia asociadas al ransomware, elevando el total a 140, así como cinco nuevas familias de este malware, resultando un total de 151.
En el tercer trimestre, estos nuevos grupos de ransomware se aprovecharon rápidamente de algunas de las vulnerabilidades más peligrosas que son tendencia en la actualidad, como PrintNightmare, PetitPotam y ProxyShell.
Dropper-as-a-service» y «Trojan-as-a-service»
El análisis reveló también que los grupos de ransomware están incorporando técnicas más novedosas y sofisticadas en sus ataques, como «Dropper-as-a-service» y «Trojan-as-a-service».
El “Dropper-as-a-service” permite a los hackers menos expertos distribuir malware a través de programas que, una vez ejecutados, son capaces de instalar una carga útil maliciosa en el ordenador de la víctima.
Por su parte, el “Trojan-as-a-service”, también llamado “malware como servicio”, permite a cualquier persona que disponga de una conexión a Internet obtener y desplegar malware personalizado en la nube, sin necesidad de instalación previa.
Últimas conclusiones
Por ultimo, el informe puso de manifiesto que, durante el tercer trimestre de 2021, tres vulnerabilidades de 2020 (o anteriores) fueron recientemente vinculadas al ransomware, por lo que el total de las vulnerabilidades más antiguas asociadas a este tipo de malware se eleva a 258, un altísimo 92,4 % del total de vulnerabilidades que tienen algún tipo de relación con el ransomeware.
También, en este tercer trimestre, el grupo de ransomware Cring atacó dos vulnerabilidades más antiguas: CVE-2009-3960 y CVE-2010-2861, que cuentan con parches desde hace más de una década.
