Internacional. El último informe del Threat Lab de WatchGuard, que analizó el comportamiento de los ciberataques del cuarto trimestre de 2021, indica que los ataques a la red están en su punto más alto en los últimos tres años. También destaca el aumento del malware evasivo y las amenazas de día cero con un máximo histórico.
Los resultados de este informe detallan que Europa, Oriente Medio y África cuadruplicaron la detección de ataques en su red, mientras en el resto del globo el malware ha aumentado a casi el doble. Ahora bien, el 66,7 % del malware sigue llegando a través de conexiones cifradas y las amenazas avanzadas aumentaron un 33 %, lo que se traduce en el nivel histórico más alto de amenazas de día cero registrado por este estudio. Mientras que las detecciones de red continuaron con una trayectoria ascendente, el continente americano fue el que recibió la mayoría de los ataques.
Corey Nachreiner, director de seguridad de WatchGuard, comentó: “Con el nivel más alto de amenazas de día cero que jamás hayamos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hasta IoT, redes domésticas y dispositivos móviles, las empresas deben adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse de manera rápida y eficiente. al creciente panorama de amenazas. Las organizaciones deben comprometerse a implementar medidas simples, pero de importancia crítica, como actualizar y aplicar parches a los sistemas de manera regular para que no permitan a los piratas informáticos”. Y agregó que la transición actual hacia el trabajo híbrido genera el aumento de las superficies de ataque, creando más agujeros de seguridad potenciales en las organizaciones.
Otros puntos relevantes del informe de seguridad
Las detecciones de intrusiones en la red llegaron a su punto más alto de los últimos tres años, el informe sugiere que puede deberse al crecimiento organizacional con debilidades no tratadas, donde se conectan nuevos dispositivos y las vulnerabilidades antiguas permanecen sin parches, haciendo que garantizar la seguridad de la red sea complejo.
En general, el 67 % de las detecciones de malware llegaron a través de una conexión encriptada y, dentro de esas detecciones, el 78 % eran amenazas de malware evasivas de día cero. Amenazas que, según el documento, a menudo se podrían detener en el perímetro configurando firewalls para descifrar y escanear el tráfico entrante.
Por su parte, El texto afirma que se observó una incidencia significativa de malware dirigido a documentos de Office. Allí, el CVE-2018-0802 ocupa el quinto lugar en la lista de los 10 programas maliciosos principales y también se incluye en la de programas maliciosos más extendidos. Los investigadores apuntan a que puede haber reemplazado a CVE-2017-11882 como el principal exploit de Office.
Además, dos nuevos dominios se agregaron a la lista de los principales dominios de malware detectados por WatchGuard. De ellos destaca Skyprobar[.]info, que se vinculó a Emotet, un troyano bancario que había sido reducido por las fuerzas públicas de USA y resurgió justamente a finales de 2021.
