Más del 60% de los ciberataques de día cero a empresas en 2024 iban dirigidos a tecnologías de seguridad y redes
Más del 60 por ciento de los ciberataques de día cero a empresas en 2024 iban dirigidos a tecnologías de seguridad y redes, un dato que se vincula con el trabajo de los proveedores por mejorar de la seguridad en los productos más populares.
Google Threat Intelligence Group (GTIG), formado por los equipos de Mandiant Intelligence y Threat Analysis Group (TAG), rastreó 75 vulnerabilidades de día cero explotadas en 2024, un descenso con respecto al número que identificamos en 2023 (98 vulnerabilidades), pero un aumento con respecto a 2022 (63 vulnerabilidades).
Estos datos se recogen en el informe 'Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis', un documento que analiza los ataques de de día cero, es decir, una vulnerabilidad que ha sido explotada maliciosamente antes de que se hiciera público un parche.
El informe divide las vulnerabilidades en dos categorías principales: plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías de empresa, como 'softwares' y dispositivos de seguridad y redes.
El 44 por ciento de las vulnerabilidades de día cero identificadas en 2024 estaban dirigidas a productos empresariales, y de ellas, más del 60 por ciento estaban vinculadas a vulnerabilidades de seguridad y redes.
Aunque la explotación de este tipo de vulnerabilidades crece a un ritmo constante, los datos muestran un cambio, que GTIG vincula con el trabajo de los proveedores para mitigar la explotación de vulnerabilidades de día cero.
"Hemos observado menos casos de explotación de día cero dirigidos a productos que han sido históricamente populares, probablemente debido a los esfuerzos y recursos que muchos grandes proveedores han invertido para evitar la explotación", ha apuntado Casey Charrier, analista sénior de Google Threat Intelligence Group, en una nota de prensa.
Los actores que realizan ciberespionaje siguen liderando la explotación de día cero atribuida. Entre los grupos respaldados por el gobierno y los clientes de los proveedores de vigilancia comercial (CSV), los actores que llevan a cabo operaciones de ciberespionaje representaron más del 50 por ciento de las vulnerabilidades atribuidas en 2024.
