WatchGuard Technologies anunció el lanzamiento de su Informe de seguridad de Internet para el segundo trimestre de 2020. Entre sus más importantes hallazgos el informe mostró que a pesar de una disminución del 8% en las detecciones generales de malware en el segundo trimestre, el 70% de todos los ataques involucraron malware de día cero (variantes que eluden las firmas de antivirus), lo que representa un aumento del 12% con respecto al trimestre anterior.
“El aumento de los ataques bien planeados, a pesar del hecho de que las detecciones generales de malware disminuyeron en el segundo trimestre, muestra que los atacantes están recurriendo a tácticas más evasivas y efectivas que las defensas antimalware tradicionales. Todas las organizaciones deben priorizar la detección de amenazas basada en el comportamiento, el espacio aislado en la nube y un conjunto de servicios de seguridad en capas para proteger tanto la red central como las fuerzas de trabajo remotas”, expresó Corey Nachreiner, Director de Tecnología de WatchGuard.
Los atacantes continúan aprovechando las amenazas evasivas y cifradas, el malware de día cero representó más de dos tercios de las detecciones totales en el segundo trimestre, mientras que los ataques enviados a través de conexiones HTTPS cifradas representaron el 34%. Las organizaciones que no pueden inspeccionar el tráfico cifrado perderán un tercio de las amenazas entrantes.
Aunque el porcentaje de amenazas que utilizan cifrado disminuyó del 64% en el primer trimestre, el volumen de malware cifrado con HTTPS aumentó drásticamente. Parece que más administradores están tomando los pasos necesarios para habilitar la inspección HTTPS en los dispositivos de seguridad Firebox, pero aún hay más trabajo por hacer.
Por otro lado, los ataques basados en JavaScript están en aumento, el script de estafa Trojan.Gnaeus hizo su debut en la parte superior de la lista de los 10 principales malware de WatchGuard para el segundo trimestre, representando casi una de cada cinco detecciones de malware. Este malware permite a los actores de amenazas secuestrar el control del navegador de la víctima con código ofuscado y redirigir, a la fuerza, lejos de sus destinos web previstos a dominios bajo el control del atacante.
Los atacantes utilizan cada vez más archivos de Excel cifrados para ocultar malware, XML-Trojan.Abracadabra es una nueva incorporación a la lista de las 10 principales detecciones de malware que muestra un rápido crecimiento en popularidad desde que surgió la técnica en abril. Una vez abierto, Excel descifra automáticamente el archivo y un script de macro VBA dentro de la hoja de cálculo se descarga y ejecuta un ejecutable. El uso de una contraseña predeterminada permite que este malware eluda muchas soluciones antivirus básicas, ya que el archivo está cifrado y luego descifrado por Excel.
Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de dispositivos de la empresa activos cuyos propietarios han optado por compartir datos para respaldar los esfuerzos de investigación de Threat Lab. En el segundo trimestre, casi 42.000 dispositivos WatchGuard contribuyeron con datos al informe, bloqueando un total de más de 28,5 millones de variantes de malware (684 por dispositivo) y más de 1,75 millones de amenazas de red (42 por dispositivo).
Los dispositivos Firebox detectaron y bloquearon colectivamente 410 firmas de ataques únicos en el segundo trimestre, un aumento del 15% con respecto al primer trimestre y la mayor cantidad desde el cuarto trimestre de 2018.
