El Informe de seguridad en Internet de WatchGuard documenta un aumento dramático en el llamado "malware evasivo", lo que contribuye a un aumento significativo en el volumen general de malware. También se nota el aumento de los ataques a los servidores de correo electrónico.
WatchGuard Technologies tiene lo último Informe de seguridad en Internet publicado en el que los expertos de WatchGuard Threat Lab destacan las tendencias y amenazas de malware más importantes para la seguridad de redes y endpoints. Los hallazgos muestran un aumento dramático en el llamado "malware evasivo", lo que contribuye a un aumento significativo en el volumen general de malware. También se nota el aumento de los ataques a los servidores de correo electrónico. Además, los resultados indican una disminución del número de ransomware, probablemente como resultado de la búsqueda de extorsionadores de ransomware por parte de las autoridades internacionales.
Siempre buscando puntos débiles
“Las últimas investigaciones del Threat Lab muestran que los actores de amenazas utilizan diferentes técnicas para encontrar vulnerabilidades, especialmente en software y sistemas más antiguos. "Por lo tanto, es fundamental que las organizaciones adopten una estrategia de defensa en profundidad para protegerse de este tipo de amenazas", afirmó Corey Nachreiner, director de seguridad de WatchGuard. “La actualización de sistemas y aplicaciones críticos para el negocio es un paso importante para eliminar las vulnerabilidades. Además, las modernas plataformas de seguridad operadas por proveedores de servicios gestionados brindan seguridad integral y permiten luchar contra las últimas amenazas”.
Hallazgos clave del actual Informe de seguridad de Internet del cuarto trimestre de 4.
El volumen de malware aumentó en general en el cuarto trimestre
El número promedio de detecciones de malware por Caja de fuego de WatchGuard aumentó un 80 por ciento en comparación con el trimestre anterior. Esto representa una cantidad total significativa de amenazas de malware que llegan al perímetro de la red. Las regiones de América y Asia/Pacífico se vieron particularmente afectadas por el aumento del malware.
TLS y el malware de día cero también van en aumento
Alrededor del 55 por ciento del malware llegó a través de conexiones cifradas, un siete por ciento más que en el tercer trimestre de 2023. La proporción de malware de día cero se triplicó del 22 por ciento en el mismo trimestre del año pasado al 60 por ciento. Lo que llama especialmente la atención en este contexto es que el número de amenazas de malware de día cero detectadas mediante TLS cayó al 61 por ciento, una disminución del diez por ciento en comparación con el tercer trimestre y muestra la imprevisibilidad del malware.
Dos de las 5 principales variantes de malware conducen a la red DarkGate
“JS.Agent.USF” y “Trojan.GenericKD.5” se encontraban entre los cinco programas maliciosos más extendidos. Ambas variantes redirigen a los usuarios a enlaces maliciosos e intentan cargar el malware DarkGate en la computadora de la víctima.
Aumento de los ataques para vivir de la tierra
El cuarto trimestre mostró un resurgimiento de las amenazas basadas en guiones. Su número aumentó un 77 por ciento en comparación con el tercer trimestre. Según Threat Lab, PowerShell fue el vector de ataque dominante en el dispositivo final. Los exploits basados en navegadores también aumentaron significativamente, con un aumento del 56 por ciento.
Cuatro de los cinco principales ataques a la red fueron ataques a Exchange Server
Estas amenazas se relacionan específicamente con los exploits ProxyLogon, ProxyShell y ProxyNotShell. Una firma de ProxyLogon que apareció por primera vez entre los cinco (cuartos) ataques más extendidos en el cuarto trimestre de 2022 ahora ha ascendido a la segunda posición de ataque de red más común. Estas amenazas específicas resaltan la necesidad de reducir la dependencia de los servidores de correo electrónico locales para mitigar las amenazas a la seguridad.
La comercialización de los ciberataques continúa con ofertas de víctima como servicio
Glupteba y GuLoader volvieron a estar entre las diez principales variantes de malware para endpoints en el cuarto trimestre. Glupteba es un malware particularmente peligroso y sofisticado, en parte porque ataca a las víctimas a escala global. Glupteba es un malware como servicio (MaaS) multifacético que, entre otras cosas, descarga malware adicional, se disfraza de botnet, roba datos confidenciales y extrae criptomonedas en secreto.
Las medidas de eliminación reducen los ataques de ransomware
En el cuarto trimestre, Threat Lab informó una disminución del 20 por ciento en el malware ransomware en comparación con el trimestre anterior. Los analistas de WatchGuard también notaron una disminución en los ataques públicos de ransomware. La razón probablemente sean las medidas de las autoridades para combatir a los extorsionadores de ransomware.
Todos los hallazgos se basan en el concepto de “Plataforma de seguridad unificada de WatchGuardy basado en evaluaciones trimestrales anteriores, en datos anónimos y agregados de todas las redes activas de WatchGuard y soluciones de protección de endpoints cuyos propietarios han acordado compartir inteligencia sobre amenazas para respaldar la investigación de Threat Lab.
Más en WatchGuard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,