Noticias

Forescout publica su informe Threat H12024

Sobre el estado actual de las vulnerabilidades

[04/09/2024] Forescout Technologies publicó su informe 2024H1 Threat Review. El nuevo informe revisa el estado actual de las vulnerabilidades, los actores de amenazas y los ataques de ransomware en la primera mitad del 2024 y los compara con el primer semestre del 2023.

"Los atacantes están buscando cualquier punto débil para violar los dispositivos de TI, IoT y OT, y las organizaciones que no saben lo que han conectado a sus redes o si está seguro están siendo tomadas por sorpresa", señaló Barry Mainz, CEO de Forescout, en el comunicado de prensa. "Para mitigar estas amenazas generalizadas, las organizaciones deben mejorar su visibilidad en toda la infraestructura de red, crear medidas de seguridad proactivas y considerar reemplazar las soluciones VPN obsoletas. Las estrategias de seguridad integrales, que incluyen la visibilidad de todos los dispositivos y controles de acceso sólidos, son cruciales para protegerse contra estas amenazas emergentes y en expansión".

El ejecutivo anotó que entre los hallazgos clave se encuentran:

Las vulnerabilidades aumentaron un 43%

  • Las vulnerabilidades publicadas aumentaron un 43% en comparación con el primer semestre del 2023, con 23.668 vulnerabilidades reportadas en el primer semestre del 2024.
  • El número medio de nuevos CVE al día fue de 111, es decir, 3.381 al mes; 7.112 más que en el primer semestre del 2023
  • El 20% de las vulnerabilidades explotadas afectaron a la VPN y a la infraestructura de red, lo que pone de manifiesto la necesidad de mejorar la seguridad de los dispositivos.

Los grupos de ransomware se expandieron un 55% y los ataques aumentaron un 6%

  • Los ataques de ransomware continuaron aumentando constantemente en un 6% a 3.085 incidentes, frente a los 2.899 durante el mismo período del año pasado, con un promedio de 441 por mes o 15 por día
  • Estados Unidos experimentó la mitad de todos los ataques, frente al 48% del 2023
  • El gobierno, las organizaciones de servicios financieros y las empresas de tecnología fueron los tres principales objetivos
  • El número de grupos de ransomware activos se expandió un 55%

Estados Unidos, Alemania e India fueron los principales objetivos

  • 387 (52%) de los 740 actores de amenazas que rastrea Forescout estaban activos en el primer semestre del 2024. (La información de seguimiento del grupo en vivo está disponible en este panel de control de Forescout).
  • Estados Unidos, Alemania e India fueron los más atacados, con el doble de ataques que Alemania e India
  • Los 387 actores activos son predominantemente ciberdelincuentes (50%), incluidos grupos de ransomware, actores patrocinados por el Estado (40%) y hacktivistas, originarios, en orden de frecuencia de ataques, de China, Rusia e Irán

Actores patrocinados por el Estado que utilizan frentes hacktivistas

  • Actores patrocinados por el Estado que utilizan frentes hacktivistas para atacar infraestructuras críticas
  • Grupos como Predatory Sparrow y Karma Power han sido vinculados a ataques significativos bajo el disfraz de hacktivismo
  • Los factores que impulsan este cambio pueden ser la mayor visibilidad de las campañas de piratería y la necesidad de crear una fachada para ocultar las actividades de guerra cibernética

Segmentación masiva de VPN e infraestructura de red

  • En el primer semestre del 2024, 15 nuevos CVE en el catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA se dirigieron a la infraestructura y los dispositivos de seguridad de proveedores como Ivanti, Citrix, Fortinet, Cisco, Palo Alto Networks, Check Point y D-Link
  • Esto representa casi el 20% de las nuevas vulnerabilidades en el CISA KEV
  • Estos ataques utilizaban con frecuencia vulnerabilidades de día cero o recientemente reveladas y sin parches
  • La investigación de Forescout también descubrió que los routers y los puntos de acceso inalámbricos son los dispositivos informáticos más arriesgados en el 2024

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »