InformesCiberseguridad

WatchGuard Threat Lab muestra que los ataques de red están en su punto más alto en los últimos tres años

Las detecciones de red en EMEA se cuadruplicaron, y las detecciones de malware se produjeron a un ritmo casi dos veces superior al del resto del mundo.

WatchGuard® Technologies, compañía global en seguridad e inteligencia de red, protección avanzada de endpoints, autenticación multifactor (MFA) y Wi-Fi seguro, ha anunciado los resultados de su último Informe de Seguridad en Internet, correspondiente al cuarto trimestre de 2022, en el que se detallan las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab. Cabe destacar que el equipo de investigación encontró un número récord de detecciones de malware evasivo. Las amenazas avanzadas aumentaron en un 33%, lo que indica un nivel de amenazas zero-day más alto que nunca. Las detecciones de red también continuaron una trayectoria ascendente, con América recibiendo la mayoría de los ataques.

"El cambio continuo hacia una fuerza de trabajo híbrida está haciendo que las superficies de ataque sean más grandes y creando más agujeros de seguridad potenciales que las organizaciones deben tapar", explica Corey Nachreiner, director de seguridad de WatchGuard. "Con el nivel más alto de amenazas zero-day que hemos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hasta el IoT, las redes domésticas y los dispositivos móviles, las empresas necesitan adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficientemente al creciente panorama de amenazas. Las organizaciones deben comprometerse a aplicar medidas sencillas, pero de importancia crítica, como la actualización y la aplicación de parches en los sistemas de forma regular, para inhabilitar a los hackers”.

Otras de las principales conclusiones de este Informe de Seguridad en Internet, que analiza los datos del cuarto trimestre de 2021, son:

  • El total de detecciones de ataques de red sigue aumentando, lo que pone de manifiesto la complejidad de la seguridad de red – La trayectoria de las detecciones de intrusiones en la red continuó su ascenso con el mayor número total de detecciones registradas en cualquier trimestre de los últimos tres años. Esto también representó un aumento del 39% trimestre tras trimestre. Esto puede deberse a que se siguen atacando viejas vulnerabilidades, así como al crecimiento de las redes de las organizaciones; a medida que se conectan nuevos dispositivos y las viejas vulnerabilidades quedan sin parchear, la seguridad de la red se vuelve más compleja.
  • Las amenazas de malware se detectaron en EMEA a un ritmo mucho mayor que en otras regiones del mundo – Europa, Oriente Medio y África también fueron las regiones más afectadas por las amenazas de malware en el cuarto trimestre. De hecho, en EMEA se detectó malware por los Firebox (49%) a un ritmo casi o superior al doble de otras regiones del mundo (AMÉRICA 23% y APAC 29%). 
  • El 78% del malware enviado a través de conexiones cifradas es evasivo – En general, el 67% de las detecciones de malware llegaron a través de una conexión cifrada, y dentro de esas detecciones de malware, el 78% eran amenazas zero-day evasivas que eluden las detecciones básicas. Esto continúa la tendencia observada en trimestres anteriores. Estas amenazas a menudo pueden detenerse en el perímetro configurando los firewalls para descifrar y analizar el tráfico entrante, un paso que, por desgracia, muchas organizaciones no dan.
  • Surge un nuevo líder en malware que explota Office – En el cuarto trimestre se observó una incidencia significativa de malware dirigido a documentos de Office, similar a los resultados del tercer trimestre. CVE-2018-0802 se mantiene en la lista de los 10 principales programas maliciosos, ocupando el número 5 este trimestre, subiendo un puesto desde el trimestre pasado, y continua en la lista de malware más extendido. Los investigadores sospechan que puede haber sustituido a CVE-2017-11882 como el principal exploit de Office.
  • Emotet vuelve con fuerza - Este trimestre se han añadido dos nuevos dominios de malware a la lista de los principales dominios de malware detectados por WatchGuard. Uno de estos dominios, Skyprobar[.]info, ha sido vinculado a Emotet, el troyano bancario que ha evolucionado hasta convertirse en un malware de infraestructura de distribución y C2 para otras cargas útiles. Después de disminuir debido en parte a la interrupción directa por parte de las fuerzas de seguridad estadounidenses, el malware Emotet resurgió en el cuarto trimestre de 2021.

Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de los Fireboxes activos de WatchGuard cuyos propietarios han optado por compartir los datos para apoyar directamente los esfuerzos de investigación de WatchGuard Threat Lab. En el cuarto trimestre, WatchGuard bloqueó un total de más de 23,9 millones de variantes de malware (313 por dispositivo) y casi 5,9 millones de amenazas de red (75 por dispositivo). El informe completo incluye detalles sobre tendencias adicionales de malware y de red del cuarto trimestre de 2021, un análisis detallado de la vulnerabilidad Log4Shell, estrategias de seguridad recomendadas y consejos de defensa críticos para empresas de todos los tamaños y de cualquier sector, y mucho más.

 

 

Computing 815