Aumenta la velocidad con la que los ciberdelincuentes aprovechan vulnerabilidades recién publicadas

Cada vez los ciberdelincuentes aprovechan más rápido las vulnerabilidades recién publicadas. De acuerdo con el último informe de amenazas realizado por FortiGuard Labs, con datos correspondientes al periodo de julio a diciembre de 2023, los ataques están comenzando unos 4,76 días después de divulgarse públicamente los nuevos exploits. Esto es un 43 % más rápido que en el primer semestre del año pasado.

La firma de seguridad Fortinet aboga así por invertir en el descubrimiento de vulnerabilidades y el desarrollo de parches para mitigar posibles problemas.

“El informe Global Threat Landscape Report 2H 2023 de FortiGuard Labs sigue poniendo de manifiesto la rapidez con la que los actores de las amenazas se aprovechan de las nuevas vulnerabilidades reveladas. En estas circunstancias, tanto los proveedores como los clientes tienen un papel que desempeñar”, comenta Derek Manky, Chief Security Strategist y Global VP Threat Intelligence en FortiGuard Labs.

“Los fabricantes deben introducir un control de seguridad robusto en todas las etapas del ciclo de vida de desarrollo del producto y comprometerse con una transparencia total y responsable en la divulgación de vulnerabilidades”, dice.

“Con más de 26 447 vulnerabilidades detectadas en más de 2000 proveedores en 2023, según cita el NIST, también es fundamental que los clientes mantengan un estricto régimen de aplicación de parches para reducir el riesgo de explotación”, añade Manky.

El estudio revela también que hay vulnerabilidades N-Day que no reciben parches en más de quince años. Hasta un 98 % de las organizaciones ha descubierto vulnerabilidades de este tipo con al menos un lustro de antigüedad.

Otros dato que deja la investigación es que las redes de bots son resistentes. De media pasan 85 días hasta que se detienen las comunicaciones de comando y control tras una primera detección.