WatchGuard Technologies advierte sobre “un terrible incremento del malware evasivo”
Durante el cuarto trimestre de 2023 se registró “un terrible incremento del malware evasivo” que terminó por provocar también el aumento del malware total.
Así lo advierte WatchGuard Technologies, que ha publicado los resultados de su último Informe de Seguridad en Internet. De acuerdo con este estudio, la media de detecciones de malware creció un 80 % en comparación con el trimestre anterior. Las regiones de América y Asia-Pacífico concentraron buena parte del incremento de casos.
“Los actores de amenazas están empleando diversas técnicas en su búsqueda de vulnerabilidades, incluso en software y sistemas antiguos”, apunta Corey Nachreiner, director de seguridad de WatchGuard, “por lo que las organizaciones deben adoptar un enfoque de defensa en profundidad para protegerse contra este tipo de amenazas”.
“Actualizar los sistemas y el software en los que confían las organizaciones es un paso vital para hacer frente a estas vulnerabilidades”, dice.
“Además”, prosigue, “las plataformas de seguridad modernas que son operadas por proveedores de servicios gestionados pueden ofrecer la seguridad integral y unificada que las organizaciones necesitan y permitirles combatir las amenazas más recientes”.
La investigación, durante los meses de octubre, noviembre y diciembre desvela también un resurgimiento de los ataques “living-off-the-land” y de los casos de malware TLS y de día cero.
Las amenazas basadas en secuencias de comandos fueron las que más se incrementaron como vector de ataque a endpoints, con un 77 % de detecciones más. Los exploits basados en navegadores se dispararon un 56 %.
Más de la mitad del malware (55 %) llegó durante el periodo analizado a través de conexiones cifradas, lo que implica una subida del 7 %. Las detecciones de malware zero-day, mientras tanto, supusieron el 60 % de todas las detecciones de malware cuando tres meses antes se situaban en un 22 %.
Otra tendencias son la mercantilización de los ciberataques, con ofertas de víctimas como servicio, y una disminución del 20 % en el ransomware gracias a los esfuerzos por desmantelar grupos de extorsión.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de infraestructura de Data centers y edge computing, componentes activos (UPS, AAC, generadores, tableros eléctricos, PDU) y pasivos (cables, gabinetes, pisos, accesorios, conectores), ciberseguridad, seguridad (perimétrica y de data) y controles (cámaras, extinguidores de gas, tableros de acceso). Energia limpia: generadores solares de energía para Data centers. Equipamiento integral para y hacia la nube. Buenas prácticas ambientales”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de abril.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
