Las organizaciones registran el nivel más alto de amenazas de día cero

  • Seguridad

A finales de 2021, WatchGuard bloqueó más de 23,9 millones de variantes de malware y casi 5,9 millones de amenazas de red. Las detecciones de ataques de red en EMEA se cuadruplicaron, y las detecciones de malware se produjeron a un ritmo casi dos veces superior al del resto del mundo.

WatchGuard Technologies ha anunciado los resultados de su último Informe de Seguridad en Internet, correspondiente al cuarto trimestre de 2021, en el que WatchGuard bloqueó más de 23,9 millones de variantes de malware (313 por dispositivo) y casi 5,9 millones de amenazas de red (75 por dispositivo). Cabe destacar que el equipo de investigación encontró un número récord de detecciones de malware evasivo, mientras que las amenazas avanzadas aumentaron en un 33%, lo que indica un nivel de amenazas de día cero más alto que nunca.

"El cambio continuo hacia una fuerza de trabajo híbrida está haciendo que las superficies de ataque sean más grandes y creando más agujeros de seguridad potenciales que las organizaciones deben tapar", explica Corey Nachreiner, director de seguridad de WatchGuard. "Con el nivel más alto de amenazas zero-day que hemos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hasta el IoT, las redes domésticas y los dispositivos móviles, las empresas necesitan adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficientemente al creciente panorama de amenazas”.

El total de detecciones de ataques de red sigue aumentando, un 39% trimestre tras trimestre. Esto puede deberse a que se siguen atacando viejas vulnerabilidades, así como al crecimiento de las redes de las organizaciones; a medida que se conectan nuevos dispositivos y las viejas vulnerabilidades quedan sin parchear, la seguridad de la red se vuelve más compleja.

Las amenazas de malware se detectaron en EMEA a un ritmo mucho mayor que en otras regiones del mundo. Europa, Oriente Medio y África también fueron las regiones más afectadas por las amenazas de malware en el cuarto trimestre. De hecho, en EMEA se detectó malware por los Firebox (49%) a un ritmo casi o superior al doble de otras regiones del mundo.

En general, el 67% de las detecciones de malware llegaron a través de una conexión cifrada, y dentro de esas detecciones de malware, el 78% eran amenazas de día cero evasivas que eluden las detecciones básicas. Estas amenazas a menudo pueden detenerse en el perímetro configurando los firewalls para descifrar y analizar el tráfico entrante, un paso que muchas organizaciones no dan.

En el cuarto trimestre se observó una incidencia significativa de malware dirigido a documentos de Office. CVE-2018-0802 se mantiene en la lista de los 10 principales programas maliciosos, ocupando el número 5 este trimestre, subiendo un puesto desde el trimestre pasado, y continua en la lista de malware más extendido. Los investigadores sospechan que puede haber sustituido a CVE-2017-11882 como el principal exploit de Office.

Por último, en el trimestre se han añadido dos nuevos dominios a la lista de los principales dominios de malware detectados por WatchGuard. Uno de estos dominios, Skyprobar[.]info, ha sido vinculado a Emotet, que después de disminuir debido en parte a la interrupción directa por parte de las fuerzas de seguridad estadounidenses, resurgió en el cuarto trimestre.