Según el análisis de Fortinet, durante el segundo semestre de 2023, los atacantes aumentaron su velocidad de aprovechamiento de las nuevas vulnerabilidades, operando un 43% más rápido que en el primer semestre de 2023
El informe Global Threat Landscape Report 2H 2023 de FortiGuard Labs ha señalado que los ataques comenzaron aproximadamente 4,76 días después de que se hicieran públicos los nuevos exploits. Tras un estudio para determinar el lapso entre la divulgación inicial de una vulnerabilidad y su explotación, Fortinet destacó que los ciberdelincuentes son capaces de explotar vulnerabilidades un 43% más rápido que el primer semestre de 2023.
Este hallazgo subraya la importancia de que los proveedores detecten internamente las vulnerabilidades y desarrollen parches antes de que puedan ser explotadas, mitigando así los casos de vulnerabilidades Zero-Day. Asimismo, enfatiza la necesidad de que los proveedores comuniquen de manera proactiva y transparente las vulnerabilidades a sus clientes, garantizando que tengan la información necesaria para proteger adecuadamente sus activos antes de que los ciberadversarios puedan aprovechar las vulnerabilidades N-Day.
Al respecto, Derek Manky, Chief Security Strategist & Global VP Threat Intelligence en FortiGuard Labs, ha declarado que “Los fabricantes deben introducir un control de seguridad robusto en todas las etapas del ciclo de vida de desarrollo del producto y comprometerse con una transparencia total y responsable en la divulgación de vulnerabilidades. Con más de 26.447 vulnerabilidades detectadas en más de 2.000 proveedores en 2023, según cita el NIST, también es fundamental que los clientes mantengan un estricto régimen de aplicación de parches para reducir el riesgo de explotación”.
Otras conclusiones del informe de Fortinet
Una de las preocupaciones más significativas que ha destacado Fortinet en el informe es que algunas vulnerabilidades N-Day se mantienen sin parches durante más de 15 años. Asimismo, el documento ha señalado que el 41% de las organizaciones detectan exploits de vulnerabilidades recientes y el 98% se enfrentan a ataques dirigidos a vulnerabilidades con más de cinco años de antigüedad. Según Fortinet, esto subraya la importancia de mantener una seguridad sólida y un programa de actualizaciones constante.
En cuanto al ransomware, la organización ha observado un cambio en la estrategia de los atacantes, con un enfoque más específico en sectores industriales, al que dirigen un 44% de los ataques. Aunque las detecciones de ransomware han disminuido un 70%, esto podría indicar una adaptación de los ciberdelincuentes hacia objetivos más lucrativos.
Las redes de bots, por su parte, muestran una resistencia notable, con una demora promedio de 85 días en detener las comunicaciones de mando y control tras la detección inicial. Aunque se mantienen botnets conocidas, han surgido nuevas botnets en la segunda mitad de 2023, incluyendo: AndroxGh0st, Prometei y DarkGate.
Por último, cabe destacar que la inteligencia de FortiRecon, el servicio de protección contra riesgos digitales de Fortinet, ha observado que 38 de los 143 grupos de amenazas persistentes avanzadas (APT) enumerados por MITRE permanecieron activos durante el segundo semestre de 2023.
Aparte de estos hallazgos, el informe también proporciona información sobre el discurso en la Dark Web, donde Fortinet ha identificado una tendencia hacia el aumento de ataques en sectores financieros y ha detectado más de 3.000 violaciones de datos, dando lugar a la venta de 850.000 tarjetas de pago.
