WatchGuard Technologies anunció el lanzamiento de su Informe de seguridad de internet para el tercer trimestre de 2020. Los principales hallazgos de la investigación revelan cómo COVID-19 ha impactado en el panorama de amenazas a la seguridad, con evidencia de que los atacantes continúan atacando las redes corporativas a pesar del cambio al trabajo remoto y un aumento en los dominios maliciosos relacionados con la pandemia y las campañas de phishing.
“A medida que el impacto de COVID-19 continúa desarrollándose, nuestra inteligencia de amenazas proporciona información clave sobre cómo los atacantes están ajustando sus tácticas. Si bien no existe ‘la nueva normalidad’ en lo que respecta a la seguridad, las empresas pueden estar seguras de que aumentar la protección tanto para el End point como para la red será una prioridad en 2021”, expresó Corey Nachreiner, Director de Tecnología de WatchGuard.
Los ataques de red aumentaron a más de 3,3 millones en el tercer trimestre, lo que representa un aumento del 90% con respecto al trimestre anterior y el nivel más alto en dos años. Las firmas únicas de ataques a la red también continuaron en una trayectoria ascendente, alcanzando también un máximo de dos años en el tercer trimestre. Estos hallazgos destacan el hecho de que las empresas deben priorizar el mantenimiento y el fortalecimiento de las protecciones para los activos y servicios basados en la red, incluso cuando la fuerza laboral se vuelve cada vez más remota.
A su vez, una campaña de software publicitario COVID-19 que se ejecuta en sitios web utilizados con fines legítimos de apoyo a la pandemia se incluyó en la lista de WatchGuard de los 10 sitios web más comprometidos. La empresa también descubrió un ataque de phishing que aprovecha Microsoft SharePoint para alojar una página de pseudo-inicio de sesión que se hace pasar por las Naciones Unidas (ONU), y el enlace de correo electrónico contenía mensajes sobre el alivio de las pequeñas empresas de la ONU debido al COVID-19. Estos hallazgos enfatizan aún más que los atacantes continuarán aprovechando el miedo, la incertidumbre y las dudas que rodean la crisis de salud global para atraer y engañar a sus víctimas.
En el tercer trimestre, el servicio DNSWatch de WatchGuard bloqueó un total de 2.764.736 conexiones de dominio malicioso, lo que se traduce en 499 conexiones bloqueadas por organización en total. Desglosándolo aún más, cada empresa hubiera podido llegar a 262 dominios de malware, 71 sitios web comprometidos y 52 campañas de phishing.
En combinación con el aumento mencionado anteriormente de estafas convincentes de COVID-19, estos hallazgos ilustran la importancia de implementar servicios de filtrado de DNS y capacitación en conciencia de seguridad de los usuarios.
La nueva adición a la lista de ataques de red más extendida de WatchGuard en el tercer trimestre explota una vulnerabilidad de omisión de autenticación parcheada previamente en un popular sistema de control de supervisión y adquisición de datos (SCADA). Si bien esta clase de vulnerabilidad no es tan grave como una falla de ejecución remota de código, aún podría permitir que un atacante tome el control del software SCADA que se ejecuta en el servidor. Los atacantes apuntaron a casi el 50% de las redes estadounidenses con esta amenaza en el tercer trimestre, destacando que los sistemas de control industrial podrían ser un área de enfoque importante para los malos actores en el próximo año.
En el tercer trimestre, casi 48,000 dispositivos WatchGuard contribuyeron con datos al informe (la mayor cantidad jamás registrada), bloqueando un total de más de 21.5 millones de variantes de malware (450 por dispositivo) y más de 3.3 millones de amenazas de red (o aproximadamente 70 detecciones por dispositivo).
Los dispositivos Firebox también continuaron su tendencia ascendente de detecciones de firmas únicas, identificando y bloqueando colectivamente 438 firmas de ataques únicas, un aumento del 6.8% con respecto al segundo trimestre y el mayor desde el cuarto trimestre de 2018.
El informe completo incluye una investigación en profundidad y las mejores prácticas defensivas clave que las empresas de todos los tamaños pueden utilizar para protegerse contra las amenazas de seguridad modernas. El informe también presenta un análisis detallado del histórico ataque a Twitter que comprometió 130 cuentas de alto perfil para promover una estafa de Bitcoin en julio de 2020.
