7 de cada 10 muestras de malware son malware evasivo

  • Endpoint

Con más de dos tercios del malware ofuscado para escabullirse de las defensas basadas en firmas, e innovaciones como el adware para Mac en aumento, las empresas deben invertir en múltiples capas de seguridad, incluida una protección robusta de phishing, como filtrado de DNS.

WatchGuard Technologies anunció el lanzamiento de su Informe de Seguridad de Internet correspondiente al cuarto trimestre de 2019, un período en el que el malware evasivo creció a niveles récord. El 68% del malware detectado por los dispositivos de seguridad Firebox de WatchGuard evadieron las soluciones antivirus basadas en firmas. El malware ofuscado o evasivo se está convirtiendo en la regla, no en la excepción, y las empresas de todos los tamaños necesitan desesperadamente implementar soluciones antimalware avanzadas que puedan detectar y bloquear estos ataques.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Además, WatchGuard encontró campañas de phishing generalizadas que explotaban una vulnerabilidad de Microsoft Excel vigente desde 2017. Este malware 'dropper' se entrega a través de un ataque de phishing y explota macros para descargar e instalar otros tipos de malware, incluido un keylogger llamado Agent Tesla que también se utilizó en ataques de phishing en febrero de 2020 aprovechando los temores ante el brote de coronavirus.

Por otro lado, el adware para Mac creció en popularidad en el cuarto trimestre, incluido un adware macOS llamado Bundlore que se hace pasar por una actualización de Adobe Flash. Esto se alinea con un informe de MalwareBytes que muestra un aumento en el malware para Mac, particularmente adware.

Los ataques de inyección SQL se convirtieron en el principal ataque de red en 2019. Éstos registraron una gran subida el 8000% entre 2018 y 2019, convirtiéndose en el ataque de red más común del año por un margen significativo.

Los hackers utilizan cada vez más la distribución automatizada de malware. Muchos ataques golpearon del 70% al 80% de todos los Fireboxes en un solo país, lo que sugiere que los atacantes están automatizando sus ataques con mayor frecuencia.