WatchGuard Technologies, firma especializada en seguridad e inteligencia de redes, protección avanzada de terminales, autenticación multifactor (MFA) y Wi-Fi seguro, anunció los resultados de su Informe de Seguridad de Internet trimestral más reciente, correspondiente al último período del 2021. En el mismo detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab.
De acuerdo con los investigadores, durante este período se encontró un número récord de detecciones de malware evasivo. Las amenazas avanzadas aumentaron un 33%, lo que indica un nivel más alto de amenazas de día cero que nunca. Las detecciones de red también continuaron con una tendencia ascendente, y las Américas recibieron la mayoría de los ataques.
“El cambio continuo a una fuerza laboral híbrida está haciendo que las superficies de ataque sean más grandes y creando más agujeros de seguridad potenciales para que las organizaciones los cubran”, señaló Corey Nachreiner, Director de Seguridad de WatchGuard.
Y explicó: “Con el nivel más alto de amenazas de día cero que jamás hayamos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hasta IoT, redes domésticas y dispositivos móviles, las empresas deben adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse de manera rápida y eficiente. al creciente panorama de amenazas. Las organizaciones deben comprometerse a implementar medidas simples pero de importancia crítica, como actualizar y aplicar parches a los sistemas de manera regular para que no permitan a los piratas informáticos”.
Highlights del informe
Otros hallazgos clave de este Informe de seguridad de Internet, que analiza datos del cuarto trimestre de 2021, incluyen:
- El total de detecciones de ataques a la red continúa aumentando, lo que destaca la complejidad de la seguridad de la red. La trayectoria de las detecciones de intrusiones en la red continuó su ascenso con el mayor total de detecciones de cualquier trimestre en los últimos tres años. Esto también representó un aumento del 39% trimestre tras trimestre. Esto puede deberse a la continua selección de viejas vulnerabilidades, así como al crecimiento de las redes de las organizaciones; a medida que se conectan nuevos dispositivos y las vulnerabilidades antiguas permanecen sin parches, la seguridad de la red se vuelve más compleja.
- Las amenazas de malware se detectaron en EMEA a un ritmo mucho más alto que en otras regiones del mundo. Europa, Oriente Medio y África también fueron las regiones más atacadas por amenazas de malware en el cuarto trimestre. De hecho, EMEA vio detecciones de malware por Firebox (49 %) a una tasa casi o superior al doble que en otras regiones del mundo (AMER 23 % y APAC 29 %).
- El 78 % del malware entregado a través de conexiones encriptadas es evasivo. En general, el 67 % de las detecciones de malware llegaron a través de una conexión encriptada y, dentro de esas detecciones de malware, el 78 % eran amenazas de malware evasivas de día cero que evaden las detecciones básicas. Esto continúa una tendencia vista en trimestres anteriores. Estas amenazas a menudo se pueden detener en el perímetro configurando firewalls para descifrar y escanear el tráfico entrante, un paso que, desafortunadamente, muchas organizaciones no toman.
- Surge un nuevo líder en malware de explotación de Office. En el cuarto trimestre se observó una incidencia significativa de malware dirigido a documentos de Office, similar a los hallazgos del tercer trimestre. CVE-2018-0802 permanece en la lista de los 10 programas maliciosos principales, ocupando el puesto número 5 este trimestre, un puesto más que el trimestre pasado, y permanece en la lista de programas maliciosos más extendidos. Los investigadores sospechan que esto puede haber reemplazado a CVE-2017-11882 como el principal exploit de Office.
- Emotet regresa con fuerza. Este trimestre se agregaron dos nuevos dominios de malware a la lista de los principales dominios de malware detectados por WatchGuard. Uno de estos dominios, Skyprobar[.]info, se ha vinculado a Emotet, el troyano bancario que se ha convertido en un malware de infraestructura de distribución y C2 para otras cargas útiles. Después de disminuir debido en parte a la interrupción directa de las fuerzas del orden de EE. UU., el malware Emotet resurgió en el cuarto trimestre de 2021.
Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de WatchGuard Fireboxes activos cuyos propietarios han optado por compartir datos en apoyo directo de los esfuerzos de investigación de Threat Lab.
En el cuarto trimestre del 2021, WatchGuard bloqueó un total de más de 23,9 millones de variantes de malware (313 por dispositivo) y casi 5,9 millones de amenazas de red (75 por dispositivo). El informe completo incluye detalles sobre malware adicional y tendencias de red del cuarto trimestre de 2021, un análisis detallado de la vulnerabilidad de Log4Shell, estrategias de seguridad recomendadas y consejos de defensa críticos para empresas de todos los tamaños y en cualquier sector, y más.