Ataques de ransomware – Compromiso de cortafuegos y de las VPNs

Según un estudio reciente de Coalition, la mayor parte de los ataques de ransomware comienzan con amenazas que ponen en peligro a los dispositivos de seguridad perimetral como cortafuegos y VPNs.

En 2024, los vectores de acceso iniciales más frecuentes fueron el robo de credenciales, con un 47%, y los exploits de software, con un 29%,previendo 45.000 vulnerabilidades de software para 2025, a un ritmo de casi 4.000 al mes, con un aumento del 15% con respecto a los 10 primeros meses de 2024.

Si bien el ransomware es una grave preocupación para todas las empresas, estos datos demuestran que las amenazas de ransomware no han evolucionado demasiado: continúan con la persecución de las mismas tecnologías probadas y verdaderas con casi los mismos métodos, dijo Coalition.

Esto significa que las empresas deben centrarse en la mitigación, en primera instancia, de  los problemas de seguridad más riesgosos para la reducción de la probabilidad de ransomware o de otro ciberataque.La monitorización continua de la superficie de ataque para la detección de estas tecnologías y de la mitigación de las posibles vulnerabilidades podría significar la diferencia entre una amenaza y un incidente.

Según el estudio, proveedores como Fortinet, Cisco, SonicWall, Palo Alto Networks y Microsoft fabrican los productos más frecuentemente comprometidos. 

Otros puntos clave…

La mayor parte de los casos de ransomware comenzaron con amenazas al compromiso de dispositivos de seguridad perimetral (58%) o de software de escritorio remoto (18%).

Los inicios de sesión expuestos son un factor de riesgo de ransomware infravalorado. Coalition ha detectado más de cinco millones de soluciones de gestión remota expuestas a Internet y a decenas de miles de paneles de inicio de sesión expuestos en línea.

La priorización de riesgos basada en IA enfrenta la fatiga de las notificaciones. Coalition ha enviado alertas de día cero para sólo el 0,15% de todas las vulnerabilidades publicadas en los primeros 10 meses de 2024.

La mayor parte de las alertas proactivas enviadas por Coalition en 2024 referían a problemas de configuración, como paneles de inicio de sesión y de servicios expuestos y tecnologías de riesgo.

Mientras tanto, el mercado de ciberseguros ha alcanzado un máximo de aproximadamente US$17.770 millones en 2024, previéndose un alcance cercano a  los US$21.670 millones en 2025.

El mercado de los ciberseguros cambia constantemente, con nuevas compañías de seguros que entran al mercado y otras que salen.

Del mismo modo, los formularios de las pólizas evolucionan continuamente para el abordaje de nuevos y diferentes riesgos cibernéticos. Desafortunadamente, esto ha dado lugar a más exclusiones y sublímites con afectación negativa de la cobertura cibernética en general. Un asegurado debe trabajar con un corredor experimentado para poder garantizar contar con  la cobertura adecuada, respecto del alcance y de los límites disponibles de la póliza.

FUENTE: www.propertycasualty360.com