WatchGuard Technologies, un líder mundial en ciberseguridad unificada, anunció los hallazgos de su último Informe de Seguridad de Internet. El estudio detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab en el segundo trimestre de 2022.
Análisis
Los hallazgos del informe incluyen una reducción en las detecciones generales de malware desde los picos observados en la primera mitad de 2021. Los especialistas también observaron un aumento en las amenazas para Chrome y Microsoft Office y el resurgimiento continuo de la botnet Emotet, entre otros elementos claves.
“Si bien los ataques de malware en general durante el segundo trimestre cayeron desde los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones encriptadas TLS, lo que continúa con una preocupante tendencia al alza”, señaló Corey Nachreiner, director de Seguridad de WatchGuard. “Esto podría reflejar que los actores de amenazas están cambiando sus tácticas para confiar en un malware más elusivo”, explicó.
Otros hallazgos
Otro hallazgo clave del informe del segundo trimestre fue que “los exploits de Office continúan propagándose más que cualquier otra categoría de malware. De hecho, el principal incidente del trimestre fue el exploit de Follina Office (CVE-2022-30190), que se informó por primera vez en abril y no se parchó hasta finales de mayo. Entregado a través de un documento malicioso, Follina pudo eludir Windows Protected View y Windows Defender y fue explotado activamente por actores de amenazas, incluidos los Estados nacionales. Otros tres exploits de Office (CVE-2018-0802, RTF-ObfsObjDat.Gen y CVE-2017-11882) se detectaron ampliamente en Alemania y Grecia”.
También se descubrió que las detecciones de malware en los Endpoints se redujeron en general, pero no por igual. “A pesar de una disminución del 20% en las detecciones totales de malware de Endpoint, el malware que explota los navegadores aumentó colectivamente en un 23%, con Chrome experimentando un aumento del 50%”, indicaron en el informe. Una posible razón del aumento de las detecciones de Chrome es la persistencia de varios exploits de día cero. Los scripts continuaron representando la mayor parte de las detecciones en los Endpoint (87%) en el segundo trimestre.
Por otra parte, los especialistas destacaron que “las diez firmas principales representaron más del 75% de las detecciones de ataques a la red”. Este trimestre vio una mayor orientación a los sistemas ICS y SCADA que controlan equipos y procesos industriales, incluidas nuevas firmas (WEB Directory Traversal -7 y WEB Directory Traversal -8). Las dos firmas son muy similares. El primero explota una vulnerabilidad descubierta por primera vez en 2012 en un software de interfaz SCADA específico, mientras que el segundo se detecta más ampliamente en Alemania.
Informes
Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de WatchGuard Fireboxes activos cuyos propietarios optaron por compartir datos en apoyo directo de los esfuerzos de investigación de Threat Lab.
En el segundo trimestre, WatchGuard bloqueó un total de más de 18,1 millones de variantes de malware (234 por dispositivo) y más de 4,2 millones de amenazas de red (55 por dispositivo). El informe completo incluye detalles sobre malware adicional y tendencias de red del segundo trimestre de 2022, estrategias de seguridad recomendadas y consejos de defensa críticos para empresas de todos los tamaños y en cualquier sector, entre otras características.
Para leer y descargar el Informe de Seguridad de Internet del segundo trimestre de 2022, los interesados pueden ingresar aquí.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube