WatchGuard ha anunciado los resultados de su último Informe de Seguridad en Internet, que detalla las principales tendencias de malware y amenazas de seguridad de red y endpoints analizadas por los investigadores de WatchGuard Threat Lab.
Las principales conclusiones de los datos muestran un terrible incremento del malware evasivo que impulsó un gran aumento del malware total, los actores de amenazas que apuntan a los servidores de correo electrónico en las instalaciones como objetivos principales para explotar, y las detecciones de ransomware que continúan disminuyendo, potencialmente como resultado de los esfuerzos de desmantelamiento internacional.
«La última investigación del Threat Lab destaca que los actores de amenazas están empleando diversas técnicas en su búsqueda de vulnerabilidades, incluso en software y sistemas antiguos, por lo que las organizaciones deben adoptar un enfoque de defensa en profundidad para protegerse contra este tipo de amenazas», explica Corey Nachreiner, Director de Seguridad de WatchGuard.
El malware evasivo, básico y cifrado aumentó en el cuarto trimestre, impulsando un incremento del malware total. La media de detecciones de malware por Firebox aumentó un 80% con respecto al trimestre anterior, lo que ilustra el importante volumen de amenazas de malware que llegan al perímetro de la red.
También aumentan los casos de malware TLS y zero-day. Aproximadamente el 55% del malware llegó a través de conexiones cifradas, lo que supuso un incremento del 7% respecto al tercer trimestre. Las detecciones de malware zero-day aumentaron hasta el 60% de todas las detecciones de malware, frente al 22% del trimestre anterior.
Cuatro de los cinco ataques de red más extendidos fueron ataques a servidores Exchange. Estos ataques están asociados específicamente a uno de los exploits ProxyLogon, ProxyShell y ProxyNotShell. Una firma ProxyLogon que apareció por primera vez entre los 5 ataques de red más extendidos en el cuarto trimestre de 2022 en el número 4 y ascendió al número 2 en el cuarto trimestre de 2023.
En consonancia con el enfoque de la Unified Security Platform de WatchGuard y las anteriores actualizaciones trimestrales de investigación de WatchGuard Threat Lab, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizada y agregada de productos activos de red y endpoint de WatchGuard cuyos propietarios han optado por compartir en apoyo directo a los esfuerzos de investigación de WatchGuard.
Fuente: WatchGuard