El Informe de seguridad de Internet actual de WatchGuard también documenta el regreso de Emotet y el aumento de los ataques a los sistemas SCADA. Las amenazas basadas en Google Chrome y Microsoft Office también van en aumento.
Los resultados recientes de Informes de seguridad en Internet WatchGuard Technologies informa sobre tendencias clave de malware y amenazas de red que muestran una disminución general de malware para el segundo trimestre de 2022 en comparación con los picos de la primera mitad del año pasado. Sin embargo, las amenazas basadas en Google Chrome y Microsoft Office van en aumento.
Informe de seguridad en Internet del segundo trimestre de 2022
Y según los datos disponibles, apenas hay dudas sobre el peligro potencial de Emotet. Corey Nachreiner, director de seguridad de WatchGuard, describe la tendencia en el malware cifrado en particular como preocupante: “Más del 81 por ciento de los descubrimientos de malware identificados se remontan a conexiones con cifrado TLS. Esto indica que los piratas informáticos están cambiando sus tácticas y recurren cada vez más a malware escurridizo. La calidad reemplaza a la cantidad”. Los datos subyacentes de Alemania presentan algunos detalles en este contexto.
Otros hallazgos importantes de un vistazo
Los exploits de Office son más frecuentes que cualquier otra forma de malware
El incidente más significativo en el segundo trimestre de 2 fue el exploit de Follina Office (CVE-2022-2022), que se informó por primera vez en abril y solo se corrigió a fines de mayo. Entregado a través de un documento malicioso, Follina pudo eludir Windows Protected View y Windows Defender y fue explotado activamente por una variedad de actores de amenazas, incluidos los círculos de estados-naciones. En Alemania y Grecia, también aparecieron a gran escala otros tres exploits de Office (CVE-30190-2018, RTF-ObfsObjDat.Gen y CVE-0802-2017).
El malware de punto final total se redujo, pero se distribuyó de manera desigual
En general, el malware dirigido a endpoints disminuyó en un 20 por ciento, mientras que el malware dirigido a las vulnerabilidades del navegador aumentó. Aquí, el aumento promedio fue del 23 por ciento y del 50 por ciento solo para Chrome. Esto podría deberse a la persistencia de varios exploits de día cero. Los scripts comprometidos representaron la mayor parte de las detecciones de puntos finales en el segundo trimestre de 87, con un 2 por ciento.
El 75 por ciento de los ataques de red descubiertos están conectados con solo diez firmas
En el segundo trimestre de este año, los sistemas ICS y SCADA que controlan plantas y procesos industriales fueron un objetivo cada vez mayor. En este contexto también se notaron dos nuevas firmas (WEB Directory Traversal -2 y WEB Directory Traversal -7), que son claramente similares. El primero explota una vulnerabilidad descubierta por primera vez en 8 en un software de interfaz SCADA específico. Lo especial del segundo: Ocurrió con mayor frecuencia en Alemania.
El peligro de Emotet está lejos de terminar
Aunque el volumen general ha disminuido desde el último trimestre, Emotet sigue siendo una de las principales amenazas para la seguridad de la red. XLM.Trojan.abracadabra, un inyector de código Win que propaga la red de bots Emotet, figura en el Top 10 de todas las amenazas y en el Top 5 de malware cifrado. Se observó con mayor frecuencia en Japón.
Todos estos hallazgos en el informe de investigación trimestral de WatchGuard se basan en datos de Firebox Feed desidentificados de WatchGuard Fireboxes activos cuyos propietarios han dado su consentimiento para compartir datos para respaldar la investigación de Threat Lab. En el segundo trimestre de 2022, WatchGuard bloqueó un total de más de 18,1 millones de variantes de malware (234 por dispositivo) y aproximadamente 4,2 millones de amenazas de red (55 por dispositivo). Además de los diversos conocimientos sobre el malware y las tendencias de red del segundo trimestre de 2022, el informe completo contiene información adecuada sobre estrategias de seguridad recomendadas e importantes consejos de defensa para empresas de todos los tamaños e industrias.
El Informe de seguridad de Internet actual con muchos otros detalles sobre la situación de las amenazas está disponible en línea en inglés para su descarga.
Vea el informe en WatchGuard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,