Los investigadores de Kaspersky descubrieron que los exploits que aprovechan la vulnerabilidad CVE-2021-40444 tuvieron un crecimiento exponencial entre el primer y segundo trimestre del año, alrededor de ocho veces.
Otro ejemplo es el malware de día cero en el motor MSHTML en Internet Explorer, el cual se registró por primera vez en septiembre de 2021; se trata de un componente del sistema utilizado por las aplicaciones de Microsoft Office para manejar contenido web.
Cuando dicha amenaza entra en funcionamiento permite ejecutar código malicioso a distancia en la computadora del usuario infectado.
Al respecto, el número de exploits para vulnerabilidades conocidas en Microsoft Office creció en el segundo trimestre de 2022, representando 82 % del número total de exploits en diferentes plataformas: Adobe Flash, Android o Java.
Según los especialistas del desarrollador, las versiones obsoletas aún son los principales objetivos de los delincuentes digitales.
Recomendaciones de seguridad de Kaspersky
- Inteligencia de amenazas: Los centros de operaciones de seguridad (SOC) deben contar con herramientas de único punto de acceso, que ofrecen datos de ataques en los últimas 20 años
- Información actualizada: Es relevante tener datos relevantes sobre amenazas, estrategias, técnicas y procedimientos (TTPs) que utilizan los criminales digitales
- Soluciones de seguridad: Componentes de gestión de vulnerabilidades, prevención automática de exploits, monitoreo de acciones sospechosas y bloqueo de malware
- Endpoint y Managed Detection and Response: Soluciones de Kaspersky para detección y prevención de ataques en etapas tempranas
De acuerdo con el reporte “Cómo las empresas pueden minimizar el costo de una brecha de seguridad” de Kaspersky, en el último trimestre se infectaron 547 000 usuarios.
Entendiendo que, si bien las actualizaciones mejoran el rendimiento del software, también agregan parches de seguridad, algo que desconocen muchas empresas.
Lo anterior implica pérdidas económicas, alrededor de 51 % en el segmento de la pequeña y mediana empresa (PyMEs) y 77 % en corporativo.
Los segmentos más afectados son: investigación y desarrollo, energía e industria, tecnología médica y financiera además de telecomunicaciones así como tecnologías de la información (TI).
Por otro lado, el número de usuarios afectados por CVE-2017-0199 creció 59 %, más de 60 000, esta amenaza permite a los criminales controlar la computadora de la víctima, además de visualizar, cambiar o eliminar datos sin su conocimiento, por ello implican un alto riesgo para las empresas.