Cómo frenar el malware cifrado de día cero

  • Actualidad

El cifrado de datos es una garantía de seguridad a la hora de intercambiar datos. La otra cara de la moneda es que también se han convertido en un gran nicho para el cibercrimen y, durante el primer trimestre del año, el 67% de todo el malware fue cifrado y el 72% fue clasificado como de día cero.

Recomendados: 

Haz que tu programa de seguridad del software tenga éxito Leer 

La solución SAST para proteger la ciberseguridad de los bancos Webinar ondemand

Según un informe de  WatchGuard Technologies, durante el primer trimestre de 2020 el 67% de todo el malware fue cifrado, es decir, se entregó a través de protocolos HTTPS. De ese porcentaje, sino que el 72% del malware cifrado fue clasificado como de día cero, de manera que “no existe una firma de antivirus que lo frene, volviéndose más indetectable para las organizaciones”, explica Cytomic, la unidad de Panda para empresas.

De cara a minimizar y mitigar las amenazas procedentes de malware cifrado día cero, la firma ofrece una serie de consejos que los equipos de tecnología y analistas deben tener en cuenta a la hora de planificar la ciberseguridad de su organización.

Por un lado, se hace necesario que las organizaciones cuenten con soluciones avanzadas de detección y respuesta basadas en el comportamiento, así como incluir la inspección del protocolo HTTPS como requisito indispensable en todas las estrategias.

Dichas estrategias deben, además, incluir servicios de seguridad multicapa que actúen en todos los endpoints. Además, estos servicios y soluciones deben estar basados o ejecutarse en el cloud para que los procesos de triaje, investigación y reacción sean inmediatos y efectivos.

A la hora de detener la actividad de este tipo de malware, las herramientas tienen que integrar técnicas de inteligencia artificial, machine learning e inteligencia de amenazas con las que buscar patrones de comportamiento sospechosos. Como resultado del análisis obtenido, deben ser capaces de generar una alerta de aviso que priorice según gravedad de la amenaza y que contenga toda la información y contexto necesario para un triaje y actuación agilizados.

Por último, es necesario contar con soluciones que puedan acelerar sus investigaciones mediante funciones que aceleren la búsqueda efectiva de amenazas, su detección y la respuesta. Como es lógico, la firma recomienda su propia solución, Cytomic Orion, que es cloud.