El recientemente publicado Informe de seguridad en Internet de Tecnologías WatchGuard muestra una clara concentración de malware en Europa para el período de octubre a diciembre de 2021. En la región EMEA, la cantidad de amenazas basadas en malware detectadas fue casi el doble en comparación con el resto del mundo.
En este contexto, sin embargo, la calidad de la amenaza relevante vuelve a ser notable. Los investigadores de WatchGuard Threat Labs, que identifican y analizan en detalle las tendencias de ataque más importantes cada tres meses en función de los datos de alimentación anónimos de los dispositivos Firebox utilizados en todo el mundo, pudieron determinar un aumento del 33 por ciento en el "malware evasivo" particularmente insidioso. " variantes. Esto aumenta significativamente el riesgo que emana de las amenazas de día cero.
Aumento de las amenazas de día cero
"En el lado corporativo, el cambio continuo hacia una fuerza laboral descentralizada está creando más y más posibles brechas de seguridad que deben cerrarse", dice Corey Nachreiner, director de seguridad de WatchGuard Technologies, al resumir el desafío actual que enfrentan muchas empresas: "Dado el más alto, dependiendo de la cantidad de amenazas de día cero registradas y una superficie de ataque que ahora se extiende mucho más allá del perímetro de la red tradicional a IoT, redes domésticas y dispositivos móviles, se ha vuelto casi indispensable para las empresas buscar un concepto de seguridad holístico y uniforme. También debe ser posible adaptar esto de manera rápida y eficiente a un panorama de amenazas que cambia rápidamente en cualquier momento. Las actualizaciones periódicas y los parches para los sistemas utilizados son un requisito mínimo en este contexto. Se encuentran entre las medidas más simples y al mismo tiempo más importantes para detener a los piratas informáticos”.
Hallazgos clave Informes de seguridad de Internet
- El número cada vez mayor de ataques sustenta la complejidad de los requisitos en lo que respecta a la seguridad de la red. - Las infracciones de la red continúan aumentando de manera constante y la cantidad de eventos detectados alcanzó un máximo de tres años en el último trimestre de 2021, un aumento del 39 por ciento trimestre a trimestre. Esto se puede atribuir, sobre todo, al hecho de que todavía se están explotando antiguas vulnerabilidades. A esto se suma la mayor expansión de las redes corporativas, lo que por supuesto aumenta la superficie de ataque.
- El 78 por ciento del malware transmitido a través de conexiones cifradas son variantes evasivas que no son detectables por las soluciones de seguridad basadas en firmas. – Un total del 67 por ciento del malware identificado usó conexiones encriptadas para propagarse. El 78 por ciento de estos fueron amenazas de malware evasivas de día cero que eluden los métodos de detección tradicionales. Esto continúa una tendencia que ya se ha observado en trimestres anteriores. Estas amenazas a menudo se pueden detener en el perímetro mediante firewalls configurados para descifrar y escanear todo el tráfico entrante. En las filas de muchas empresas, sin embargo, aún no se han implementado las medidas correspondientes.
- Surge un nuevo líder en software malicioso de explotación de Office - El cuarto trimestre, en consonancia con el trimestre anterior, vio una incidencia significativa de malware dirigido a documentos de Office y explotando vulnerabilidades. El malware detectado en relación con la vulnerabilidad CVE-4-2018, que estuvo extremadamente extendida en el cuarto trimestre de 0802, incluso subió un lugar en la lista de los 4 principales malware y esta vez alcanzó la posición 2021. Los investigadores sospechan que esta vulnerabilidad ha reemplazado a la anterior líder Vulnerabilidad "CVE-10-5" como principal exploit de Office.
- Emotet ha vuelto - Se agregaron dos nuevos dominios a la lista de WatchGuard de los principales dominios de malware este trimestre. Uno de ellos, Skyprobar[.]info, está vinculado al troyano bancario Emotet, que recientemente se convirtió en una puerta de enlace para varias cargas útiles de malware a través de infraestructuras de comando y control. Después de que las autoridades encargadas de hacer cumplir la ley de varios países lograran derrocar las estructuras subyacentes a principios de 2021, Emotet inicialmente estuvo tranquilo, hasta que resurgió en el cuarto trimestre de 2021.
Informes de seguridad de Internet de WatchGuard Q4 2021
Todos estos hallazgos en el informe de investigación trimestral de WatchGuard se basan en datos de Firebox Feed desidentificados de WatchGuard Fireboxes activos cuyos propietarios han dado su consentimiento para compartir datos para respaldar la investigación de Threat Lab. En el cuarto trimestre de 2021, WatchGuard bloqueó un total de más de 23,9 millones de variantes de malware (313 por dispositivo) y aproximadamente 5,9 millones de amenazas de red (75 por dispositivo). Además de los diversos conocimientos sobre el malware y las tendencias de la red del cuarto trimestre de 2021, el informe completo también contiene un análisis detallado de la vulnerabilidad de Log4Shell, información adecuada sobre las estrategias de seguridad recomendadas e importantes consejos de defensa para empresas de todos los tamaños e industrias.
Más en WatchGuard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,