Ransomware Index Report de Ivanti: Los expertos deben dar más visibilidad

El informe pone también de manifiesto un aumento del 7,5 % de los grupos Advanced Persistent Threat asociados al ransomware, un 6,8 % de las vulnerabilidades explotadas activamente y de tendencia, y un 2,5 % de las familias de ransomware.

Ivanti ha compartido los resultados de su Ransomware Index Report de este primer trimestre de 2022 realizado en colaboración con Cyber Security Works, una autoridad de numeración certificada y Cyware, un proveedor de Cyber Fusion, SOAR de próxima generación y soluciones de inteligencia de amenazas.

En el informe se ha identificado un aumento del 7,6% en las vulnerabilidades vinculadas al ransomware en este primer trimestre de 2022 y relaciona al grupo de ransomware que ha apoyado al gobierno ruso tras la invasión a Ucrania, Conti, con 19 nuevas vulnerabilidades.

Al mismo tiempo, se ha recogido un aumento del 7,5% en los grupos APT asociados al ransomware y del 6,8% en las vulnerabilidades explotadas activamente y de tendencia, junto con un incremento del 2,5 % en las familias de ransomware.

El estudio expone a tres nuevos grupos de amenazas avanzadas persistentes que utilizan el ransomware como método de ataque. Además, operadores de ransomware han seguido convirtiendo en armas las vulnerabilidades de una manera muy rápida.

Aaron Sandeen, director general de Cyber Security Works, comentaba: “El hecho de que los escáneres no detecten las vulnerabilidades críticas del ransomware, supone un serio problema para las organizaciones Como parte de la investigación y análisis del proyecto, los expertos de CSW llevaron a cabo un seguimiento exhaustivo; como consecuencia, se apreció un descenso en el número de vulnerabilidades, lo que significa que los fabricantes de escáneres se lo están tomando en serio. Aún así, existen todavía 11 vulnerabilidades de ransomware que los escáneres no están detectando, cinco de ellas calificadas como críticas y asociadas a conocidas bandas como Ryuk, Petya y Locky.”

Los equipos de seguridad se encuentran, entre otros obstáculos, lagunas en la Base de Datos Nacional de Vulnerabilidades, la lista de Enumeración y Clasificación de Patrones de Ataque Comunes de The MITRE Corporation y el Catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Seguridad de la Ciberseguridad y las Infraestructuras de Estados Unidos (CISA).

Para Srinivas Mukkamala, Vicepresidente Senior y Director General de Productos de Seguridad en Ivanti: “Los actores de amenazas están apuntando cada vez más a los fallos en la higiene cibernética, incluyendo la vulnerabilidad de la legitimidad de los procesos de gestión. Hoy en día, muchos equipos de seguridad y de TI se esfuerzan por identificar los riesgos del mundo real que representan las vulnerabilidades y, por tanto, las priorizan incorrectamente para su corrección. Por ejemplo, en muchos casos solo atenderán nuevas vulnerabilidades o aquellas que hayan sido divulgadas en el NVD. Otros, únicamente utilizarán el Common Vulnerability Scoring System (CVSS) para clasificarlas y priorizarlas.Con el fin de proteger mejor a las organizaciones contra los ciberataques, los equipos de seguridad y de TI necesitan adoptar una estrategia basada en el riesgo para gestionar la vulnerabilidad. Esto requiere una tecnología basada en la IA que pueda identificar las exposiciones de la empresa y las amenazas activas, proporcionar alertas tempranas de vulnerabilidad, predecir los ataques,y priorizar las actividades de corrección”.

Por otro lado, Anuj Goel, cofundador y director general de Cyware, afirmó: “El ransomware es en estos momentos uno de los vectores de ataque más comunes y que más están afectando a los resultados de las organizaciones a nivel mundial. Los resultados del informe de este primer trimester, destaca este hecho con nuevas cifras que muestran un aumento del número de vulnerabilidades de ransomware y de las APT que lo utilizan”.

Los expertos encuentran como una de las principales preocupaciones la falta de visibilidad que tienen las amenazas por parte de los equipos de ciberseguridad de las empresas. Si los equipos de seguridad quieren poder hacer frente a estas amenazas, han de impulsar un plan resolución del problema.