Vulnerabilidades sin parchear: el vector de ataque de ransomware más arrollador

En este informe de investigación de Sophos explicamos las diferencias en los resultados de los ataques de ransomware en función de si se inician con la explotación de vulnerabilidades o con el compromiso de credenciales.

Basándose en las experiencias de 2974 organizaciones afectadas en el último año, se analiza lo siguiente:

  • Frecuencia con que se inician ataques de ransomware a partir de una vulnerabilidad no parcheada
  • Variaciones en la gravedad y el impacto operativo de un ataque en función de la causa raíz
  • Consecuencias económicas de las vulnerabilidades sin parchear, incluidos el importe medio de los pagos de rescate y los costes de recuperación

También arroja luz sobre el papel de los ciberseguros y la frecuencia con que se deniegan las reclamaciones que se inician con una vulnerabilidad sin parchear

 

Country