En el último Informe de Seguridad en Internet correspondiente al último trimestre de 2021 publicado por WatchGuard, se detallan las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab.
Algunos de los puntos más importantes del informe son:
El total de detecciones de ataques de red sigue aumentando, lo que pone de manifiesto la complejidad de la seguridad de red. La trayectoria de las detecciones de intrusiones en la red continuó su ascenso con el mayor número total de detecciones registradas en cualquier trimestre de los últimos tres años. Esto también representó un aumento del 39% trimestre tras trimestre. Esto puede deberse a que se siguen atacando viejas vulnerabilidades, así como al crecimiento de las redes de las organizaciones; a medida que se conectan nuevos dispositivos y las viejas vulnerabilidades quedan sin parchear, la seguridad de la red se vuelve más compleja.
El 78% del malware enviado a través de conexiones cifradas es evasivo. En general, el 67% de las detecciones de malware llegaron a través de una conexión cifrada, y dentro de esas detecciones de malware, el 78% eran amenazas zero-day evasivas que eluden las detecciones básicas. Esto continúa la tendencia observada en trimestres anteriores.
Surge un nuevo líder en malware que explota Office. En el cuarto trimestre se observó una incidencia significativa de malware dirigido a documentos de Office, similar a los resultados del tercer trimestre. CVE-2018-0802 se mantiene en la lista de los 10 principales programas maliciosos, ocupando el número 5 este trimestre, subiendo un puesto desde el trimestre pasado, y continua en la lista de malware más extendido. Los investigadores sospechan que puede haber sustituido a CVE-2017-11882 como el principal exploit de Office.
Emotet vuelve con fuerza. Se han añadido dos nuevos dominios a la lista de los principales dominios de malware detectados por WatchGuard. Uno de estos dominios, Skyprobar[.]info, ha sido vinculado a Emotet, el troyano bancario que ha evolucionado hasta convertirse en un malware de infraestructura de distribución y C2 para otras cargas útiles. Después de disminuir debido en parte a la interrupción directa por parte de las fuerzas de seguridad estadounidenses, el malware Emotet resurgió en el cuarto trimestre de 2021.
“El cambio continuo hacia una fuerza de trabajo híbrida está haciendo que las superficies de ataque sean más grandes y creando más agujeros de seguridad potenciales que las organizaciones deben tapar”, explica Corey Nachreiner, director de seguridad de WatchGuard
