Enorme aumento en el ransomware de punto final

7 Abril 2023
| No hay comentarios

Compartir publicación

El informe de seguridad de Internet de WatchGuard del cuarto trimestre de 4 muestra el aumento del ransomware de punto final y menos malware de red. El análisis confirma que las conexiones cifradas se han convertido en el método elegido para propagar malware.

El último Informe de seguridad en Internet (ISR) de WatchGuard para el cuarto trimestre de 2022 muestra cuán masivamente los dispositivos finales son el foco de los atacantes. Si bien la cantidad de malware detectado en la red está disminuyendo, los investigadores del Threat Lab han visto un aumento en el ransomware en los puntos finales: el aumento es un asombroso 627 por ciento.

Más de un 600 % más de ransomware en los dispositivos finales

🔎 1: Informe de seguridad de Internet Q4/2022 (Imagen: WatchGuard).

Otro hallazgo clave: a pesar de la disminución general en las ocurrencias de malware, es evidente una concentración en el tráfico de datos cifrados. Los dispositivos Firebox con descifrado HTTPS (TLS/SSL) habilitado experimentan muchos más intentos de hacerlo que los Firebox que no usan descifrado. Dado que estos últimos representan el 80 por ciento de la población total del estudio, no se debe subestimar la cantidad de malware no denunciado. Desafortunadamente, el tema no es nuevo para Corey Nachreiner, director de seguridad de WatchGuard: "Representa una tendencia constante y preocupante en nuestros datos y análisis de que el cifrado, o más bien la falta de descifrado en el perímetro de la red, impide una visión clara de las tendencias de ataque de Malware se nublaron. Habilitar la inspección de HTTPS es crucial para los profesionales de la seguridad. Esta es la única forma de garantizar que las amenazas puedan identificarse y contrarrestarse antes de que causen daños”.

Los resultados más importantes del Q4 Internet Security Report

Aumento de seis veces en el ransomware dirigido a puntos finales

Este tremendo aumento subraya la necesidad de defensas dirigidas contra el ransomware, como controles de seguridad avanzados para la prevención proactiva y planes de respaldo comprobados para la recuperación ante desastres y la continuidad del negocio.

El 93 por ciento del malware está oculto detrás del cifrado

La investigación de WatchGuard Threat Lab continúa mostrando que la mayor parte del malware se esconde en los cifrados SSL/TLS que utilizan los sitios web seguros. Esta tendencia continuó en el cuarto trimestre con un aumento del 82 por ciento al 93 por ciento. Es probable que los profesionales de la seguridad que no controlen este tráfico como parte de las comprobaciones de seguridad de la red pasen por alto la mayor parte del malware y confíen aún más en la potente funcionalidad de seguridad de los endpoints.

El malware basado en la red disminuyó un 9,2 % de manera secuencial

🔎 2: Informe de seguridad de Internet Q4/2022 (Imagen: WatchGuard).

Esto continúa la disminución general en las detecciones de malware en los últimos dos trimestres. Sin embargo, como ya se mencionó, el tráfico de Internet encriptado muestra una imagen completamente diferente. El equipo de Threat Lab cree que esta tendencia a la baja puede no reflejar toda la verdad y necesita más datos de las conexiones HTTPS examinadas para confirmar esta afirmación.

22 por ciento más de malware de punto final

Aunque se registró menos malware de red, hubo más aciertos en el lado del dispositivo final en el cuarto trimestre. Esto respalda la hipótesis del equipo de Threat Lab de que el malware se desplaza cada vez más a canales cifrados. En el punto final, las conexiones TLS juegan un papel menos importante, ya que el navegador puede descifrarlas y, por lo tanto, examinarlas con el software del punto final del laboratorio de amenazas. La mayoría de las detecciones (90 por ciento) estaban relacionadas con scripts. En términos de malware de navegador, Internet Explorer lidera con el 42 por ciento del total de intentos de compromiso detectados, seguido de Firefox con el 38 por ciento.

La proporción de malware de día cero o evasivo en el tráfico no cifrado se redujo al 43 %

Si bien esto todavía representa un porcentaje significativo del total de detecciones de malware, es el más bajo que el equipo de Threat Lab ha observado en años. Sin embargo, la imagen cambia por completo cuando se observan las conexiones TLS: aquí las firmas no detectan el 70 por ciento del malware sobre conexiones cifradas.

Campañas de phishing en aumento

🔎 3: Informe de seguridad de Internet Q4/2022 (Imagen: WatchGuard).

Tres de las variantes de malware que aparecen en la lista de los 10 principales del informe (algunas de ellas también en la lista de malware más prevalente) admiten varias campañas de phishing. La familia de malware más comúnmente detectada, JS.A gent.UNS, contiene código HTML malicioso. Esto redirige a los usuarios a dominios que parecen legítimos y que se hacen pasar por sitios web conocidos. Otra variante, Agent.GBPM, crea una página de phishing de SharePoint titulada "PDF Salary_Increase" que intenta robar información de la cuenta del usuario.

La última variante nueva en el top 10, HTML.Agent.WR, abre una página de notificación de DHL falsa en francés con un enlace de inicio de sesión que conduce a un dominio de phishing conocido. El phishing y el compromiso de correo electrónico empresarial (BEC) siguen estando entre los principales vectores de ataque. Las empresas deben asegurarse de tener tanto las medidas preventivas adecuadas como los programas de capacitación de concientización sobre seguridad para protegerse contra esto.

Los exploits de ProxyLogin continúan proliferando

Un exploit para este conocido y crítico problema de Exchange subió del octavo lugar en el tercer trimestre al cuarto lugar en el último trimestre en la clasificación de amenazas relacionadas. Esta vulnerabilidad debería haber sido reparada hace mucho tiempo. Si esto aún no ha sucedido, los responsables de seguridad deben prestar especial atención a esto. Porque las vulnerabilidades antiguas pueden ser tan útiles como trampolín para los atacantes como para los nuevos. Básicamente, muchos atacantes siguen teniendo como objetivo Microsoft Exchange Server o los sistemas de gestión. Las empresas deben ser conscientes de esto y saber dónde tienen puntos débiles en defensa.

Volumen de ataques a la red estable en comparación con el trimestre anterior

Con 35 ataques más (un aumento del 0,0015 por ciento), el cambio en este frente apenas se nota y es el más pequeño en mucho tiempo.

Peligro de ransomware o malware LockBit siempre presente

WatchGuard Threat Lab continúa encontrando variantes de LockBit con frecuencia, sin duda debido al historial de tales ataques. Aunque el número de víctimas disminuyó en comparación con el trimestre anterior, aún representa la mayoría de los incidentes informados públicamente: WatchGuard Threat Lab cuenta un total de 149 casos (en comparación con 200 en el tercer trimestre). Además, se descubrieron 3 nuevos grupos de ransomware y extorsión en el cuarto trimestre de 2022.

Los informes de investigación trimestrales de WatchGuard se basan en datos de Firebox Feed desidentificados de WatchGuard Fireboxes activos cuyos propietarios han dado su consentimiento para compartir datos para respaldar la investigación de Threat Lab. En el cuarto trimestre, WatchGuard bloqueó un total de más de 15,7 millones de variantes de malware (194 por dispositivo) y más de 2,3 millones de amenazas de red (28 por dispositivo). El informe completo detalla otras tendencias de red y malware del cuarto trimestre de 2022, estrategias de seguridad recomendadas, consejos clave de defensa para organizaciones de todos los tamaños e industrias, y más.

Más en WatchGuard.com

 

Acerca de WatchGuard

WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Stories, WatchGuard
, , , , ,