Un nuevo informe del proveedor de ciberseguros Coalition revela que el 58 por ciento de las reclamaciones por ransomware en 2024 se originaron con actores de amenazas que comprometieron dispositivos de seguridad perimetral, como redes privadas virtuales (VPN) o firewalls.
Los productos de escritorio remoto son el segundo vector de explotación más común para ataques de ransomware, representando el 18 por ciento. Los vectores de acceso inicial (IAV, por sus siglas en inglés) más frecuentes son las credenciales robadas (47 por ciento) y las vulnerabilidades de software (29 por ciento). Los proveedores cuyos productos son comprometidos con mayor frecuencia incluyen a Fortinet, Cisco, SonicWall, Palo Alto Networks y Microsoft.
«Si bien el ransomware es una preocupación seria para todas las empresas, estos datos demuestran que el libro de jugadas de los actores de amenazas no ha evolucionado mucho: siguen apuntando a las mismas tecnologías probadas y verdaderas con muchos de los mismos métodos», afirma Alok Ojha, jefe de productos de seguridad de Coalition. «Esto significa que las empresas también pueden tener un libro de jugadas confiable, y deben centrarse en mitigar primero los problemas de seguridad más riesgosos para reducir la probabilidad de ransomware u otro ciberataque. La monitorización continua de la superficie de ataque para detectar estas tecnologías y mitigar posibles vulnerabilidades podría marcar la diferencia entre una amenaza y un incidente.»
Los inicios de sesión expuestos también son un factor subestimado de riesgo de ransomware. Coalition detectó más de cinco millones de soluciones de gestión remota expuestas a Internet y decenas de miles de paneles de inicio de sesión expuestos en toda la red. Al solicitar un seguro cibernético, se descubrió que más del 65 por ciento de las empresas tenían al menos un panel de inicio de sesión web expuesto a Internet.
«El informe de este año se centra en los riesgos de seguridad más cruciales que las organizaciones con recursos limitados deben comprender para calibrar mejor sus inversiones defensivas y reforzar la resiliencia», explica Daniel Woods, investigador de seguridad sénior de Coalition. «La calibración implica equilibrar la inversión en seguridad entre vulnerabilidades, configuraciones incorrectas e inteligencia de amenazas, al tiempo que se responde a las amenazas emergentes, como las vulnerabilidades de día cero explotadas en la naturaleza. Es por eso que Coalition emite Alertas de Día Cero para ayudar a las empresas, especialmente a las PYMES con recursos de seguridad limitados, a mantenerse a la vanguardia de estas vulnerabilidades y reducir la fatiga de alertas priorizando aquellas que representan el mayor riesgo.»
Fuente WEB | Editado por CambioDigital OnLine con aportes de la IA de Gemini
