El 86% de las compañías registra ataques a vulnerabilidades con más de una década de antigüedad

Mónica Tilves,

Así lo revela Fortinet a través de su último Informe Global de Amenazas, en el que también informa de la penetración del ransomware y la existencia de un “Ejército de Cosas” manejado por los ciberdelincuentes.

Las vulnerabilidades antiguas pueden poner en serios aprietos a las empresas. Según el último Informe Global de Amenazas de Fortinet, la mayoría de las organizaciones ha registrado algún ataque que intentaba aprovecharse vulnerabilidades con más de diez años de antigüedad. Así ha ocurrido en el 86 % de los casos.

Además, prácticamente 4 de cada 10 habría detectado exploits contra CVEs que eran más viejos.

“Los desafíos de ciberseguridad a los que se enfrentan actualmente las organizaciones son complejos. Las amenazas, que se encuentran en continua evolución, son cada vez más inteligentes, autónomas y difíciles de detectar. A las nuevas amenazas se suman antiguas que vuelven a resurgir con capacidades mejoradas”, advierte Phil Quade, director de seguridad de la información en Fortinet.

“La accesibilidad a las herramientas y servicios para la creación de amenazas combinado con el potencial de la recompensa que se puede conseguir está impulsando el crecimiento del mercado del cibercrimen en decenas de miles de millones de dólares”, continúa Quade. Este directivo también dice que, “para protegerse a sí mismos, los CISOs necesitan asegurar que los datos y los elementos de seguridad en todos sus entornos y dispositivos están integrados, automatizados y con capacidad para compartir inteligencia a toda la organización, desde el IoT a la nube”.

El informe de Fortinet desvela que, de media, cada empresa rastrea 10,7 exploits de aplicaciones. Y la inmensa mayoría, 9 de cada 10, se han enfrentado a exploits de carácter crítico o alta severidad.

Habría prevalencia de los ataques automatizados. El malware móvil es una amenaza a tener en cuenta, ya que una quinta parte de las empresas que ha registrado malware ha recibido una variante para móvil. Y el ransomware se ha convertido en un problema común. Hasta el 36 % de las compañías ha tenido que vérselas con botnets vinculadas al ransomware.

Por otro lado, Fortinet explica que los ciberdelincuentes se están aprovechando de un “Ejército de Cosas impulsado por la economía digital sumergida”. Los dispositivos conectados del IoT, desde routers a impresoras o grabadoras de vídeo, no so inmunes al crimen cibernético.