Los ataques de red alcanzan el nivel más alto registrado en los tres últimos años
- Actualidad
Los ataques a las redes se situaron en el nivel más alto registrado en los últimos tres años. El aumento se ha producido en todo el mundo, pero llama la atención que en el caso de la región de EMEA las detecciones se han multiplicado por cuatro. Son datos de los que advierte WatchGuard en su último informe de seguridad de Internet.
El cambio continuo hacia una fuerza de trabajo híbrida está haciendo que las superficies de ataque sean más grandes y creando más agujeros de seguridad potenciales que las organizaciones deben cubrir. Según el estudio de WatchGuard, durante el último trimestre se ha registrado el punto más alto de detecciones de ataques de red de los últimos tres años, y un aumento del 39% con respecto al anterior trimestre. En el caso de EMEA, se multiplicaron por cuatro.
Esto puede deberse a que se siguen atacando viejas vulnerabilidades, así como al crecimiento de las redes de las organizaciones; a medida que se conectan nuevos dispositivos y las viejas vulnerabilidades quedan sin parchear, la seguridad de la red se vuelve más compleja.
Las amenazas de malware se detectaron en la región de EMEA a un ritmo mucho mayor que en otras regiones del mundo, y fue también la más afectada. De hecho, en EMEA se detectó malware por los Firebox (49%) a un ritmo casi o superior al doble de otras regiones del mundo (América 23% y APAC 29%).
En general, el 67% de las detecciones de malware llegaron a través de una conexión cifrada, y dentro de esas detecciones de malware, el 78% eran amenazas zero-day evasivas que eluden las detecciones básicas. Esto continúa la tendencia observada en trimestres anteriores. Estas amenazas a menudo pueden detenerse en el perímetro configurando los firewalls para descifrar y analizar el tráfico entrante, un paso que, por desgracia, muchas organizaciones no dan.
En el cuarto trimestre se observó una incidencia significativa de malware dirigido a documentos de Office, similar a los resultados del tercer trimestre. CVE-2018-0802 se mantiene en la lista de los 10 principales programas maliciosos, ocupando el número 5 este trimestre, subiendo un puesto desde el trimestre pasado, y continua en la lista de malware más extendido. Los investigadores sospechan que puede haber sustituido a CVE-2017-11882 como el principal exploit de Office.
En el último tramo del año pasado se han añadido dos nuevos dominios de malware a la lista de los principales dominios de malware detectados por WatchGuard. Uno de estos dominios, Skyprobar[.]info, ha sido vinculado a Emotet, el troyano bancario que ha evolucionado hasta convertirse en un malware de infraestructura de distribución y C2 para otras cargas útiles. Después de disminuir debido en parte a la interrupción directa por parte de las fuerzas de seguridad estadounidenses, el malware Emotet resurgió en el cuarto trimestre de 2021.