Los ataques de día cero se duplicaron en 2021

  • Seguridad Inteligente

Los exploits de día cero se duplicaron el año pasado, según una nueva investigación, el Informe de inteligencia de vulnerabilidades, que examina las vulnerabilidades de seguridad más notables y los ataques cibernéticos de alto impacto de 2021.

Más del 50 % de las amenazas analizadas en 2021 comenzaron con un exploit de día cero. De las 50 vulnerabilidades incluidas en el informe, 43 se explotaron de forma salvaje y casi la mitad (20) se explotaron como ataques de día cero antes de que los proveedores las parchearan.

Al comparar la cantidad de vulnerabilidades que se explotaron como ataques de día cero en los últimos años, los investigadores observaron un aumento del 100 % entre 2020 y 2021.

Si bien la cantidad de ataques se duplicó, la cantidad de tiempo entre la divulgación pública de una vulnerabilidad y su explotación conocida en la naturaleza disminuyó en 2021 en comparación con 2020. La mitad de los CVE en el informe se explotaron dentro de los siete días posteriores a la divulgación pública en comparación con 30 % en 2020. Más de la mitad de las vulnerabilidades (58%) se explotaron dentro de las dos semanas posteriores a la divulgación pública.

La explotación amplia y oportunista aumentó significativamente en 2021, con el 66 % de las vulnerabilidades presentadas en el informe clasificadas como amenazas generalizadas en comparación con el 28 % en 2020. Más del 60 % de las amenazas generalizadas citadas en el informe se utilizaron en ataques de ransomware.

Los investigadores observaron una caída en el tiempo promedio de explotación conocida de 42 días en 2020 a solo 12 días en 2021.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace