Los grupos de ransomware siguen creciendo en volumen y sofisticación. Desde 2019, ha aumentado en un 466%, y es que, se está empleando como precursor de la guerra física, como se ha puesto de manifiesto en el conflicto de Rusia en Ucrania.
Así lo desprende el informe Ransomware Report del 3º trimestre del 2022, de Ivanti, realizado en colaboración con Cyber Security Works y Cyware. El informe identificó 10 nuevas familias de ransomware, lo que representa un total de 170.
«Los equipos de TI y de ciberseguridad deben adoptar urgentemente una estrategia basada en el riesgo para la gestión de las vulnerabilidades, con el fin de defenderse mejor contra este tipo de amenazas», asegura Srinivas Mukkamala, director de Producto de Ivanti.
Estado del ransomware
El ransomware necesita de la interacción humana, y es un mito pensar que el phishing es el único vector de ataque. Para conocer con exactitud las tácticas, técnicas y procedimientos que pueden utilizarse para comprometer a una organización, en el marco MITRE ATT&CK se analizaron y mapearon 323 vulnerabilidades de ransomware.
El resultado fue que 57 de ellas provocaron una toma de control completa del sistema, desde el acceso inicial a la exfiltración.
El Ransomware Report del 3º trimestre del 2022, revela que este delito informático aumentó un 466% desde 2019, y que está empezando a ser utilizado como precursor de la guerra física
El estudio desveló también la existencia de dos nuevas vulnerabilidades (CVE-2021-40539 y CVE-2022-26134), ambas explotadas por prolíficas familias de este malware como AvosLocker y Cerber, bien sea antes o el mismo día en que fueron incorporadas a la Base Nacional de Vulnerabilidades (NVD) de Estados Unidos.
El hecho de que los escáneres más conocidos no detecten la totalidad de las vulnerabilidades, es un claro ejemplo de que su gestión debe evolucionar e ir más allá de las prácticas tradicionales.
El informe analizó también el impacto de esta modalidad de ataque en las infraestructuras críticas, resultando la sanidad, la energía y la fabricación crítica los tres sectores más afectados. Y reveló que el 47,4 % de las vulnerabilidades del ransomware afectan a los sistemas sanitarios, el 31,6 % a los sistemas energéticos y el 21,1 % a la fabricación crítica.