La mayor parte del malware se produce en conexiones cifradas HTTPS

En una palabra: Un nuevo informe de WatchGuard Technologies revela que casi todo el malware llega a través de conexiones cifradas HTTPS. El último informe trimestral de seguridad de Internet de la compañía también destaca un aumento notable en el malware sin archivos, así como en los ataques a la red y el ransomware.

La empresa de seguridad de la red dijo que en el segundo trimestre de 2021, el 91,5% del malware llegó a través de una conexión encriptada. Añadió que cualquier empresa que no observe el tráfico HTTPS cifrado en el perímetro perderá 9/10 de todo el malware. Los datos se derivan de los Fireboxes WatchGuard activos de la compañía.

«Si bien gran parte del mundo todavía opera firmemente en un modelo de fuerza laboral móvil o híbrida, el perímetro de la red tradicional no siempre se tiene en cuenta en la ecuación de defensa de la ciberseguridad», dijo Corey Nachreiner, director de seguridad de WatchGuard.

Leer más:  El tráiler de Red Notice reúne a Dwayne Johnson, Ryan Reynolds y Gal Gadot

Los ataques de ransomware disminuyeron entre 2018 y 2020, pero solo en la primera mitad de 2021 los ataques igualaron el número total visto en 2020. Por lo tanto, se espera que el volumen de este año aumente en más del 150% en comparación con 2020.

WatchGuard bloqueó más de 16,6 millones de variantes de malware (438 por dispositivo) y casi 5,2 millones de amenazas de red (137 por dispositivo). El informe también muestra que, aunque los ataques de malware se redujeron ligeramente en un 3,8% en el segundo trimestre, los actores de amenazas aprovecharon los modelos comerciales híbridos al apuntar al malware a usuarios remotos en el hogar y la infraestructura de la oficina.

El aumento del uso de malware se ha dirigido a los servidores de Microsoft Exchange y a los usuarios de correo en general para descargar troyanos de acceso remoto (RAT) en «ubicaciones altamente sensibles», probablemente la razón se atribuye al regreso de la fuerza laboral y los estudiantes en oficinas híbridas y entornos académicos.

Leer más:  Cómo comprobar tu récord de FIFA 22 en Ultimate Team

Además, Microsoft Office sigue siendo un objetivo de malware popular. Debutando en la parte superior de la lista de los 10 ataques de red más comunes, la vulnerabilidad RCE de 2017 afecta a los navegadores de Microsoft. «Si bien esto puede ser un exploit antiguo y arreglado en la mayoría de los sistemas (con suerte), aquellos que aún no se han solucionado están a punto de despertar repentinamente si un atacante puede hacerlo. ‘Consígalos antes que ellos’, advierte. .el informe.

Si bien el trabajo remoto es cada vez más común, WatchGuard ha visto un aumento en los ataques de red, aumentando un 22 por ciento a 5.1 millones, de un millón menos en el primer trimestre. Las estadísticas muestran «un curso agresivo que destaca la creciente importancia de mantener la seguridad del perímetro junto con las protecciones centradas en el usuario».

Mientras tanto, un nuevo informe de amenazas de Eset detalla cómo los piratas informáticos están intensificando sus esfuerzos para adivinar las contraseñas. Entre mayo y agosto de 2021, la compañía de seguridad detectó 55 mil millones de nuevos ataques de fuerza bruta dirigidos a servicios de Protocolo de escritorio remoto (RDP) dirigidos al público, un aumento del 104% de los 27 mil millones de ataques llevados a cabo en los primeros cuatro meses del año. 2021. Los atacantes aprovechan las oportunidades debido al aumento del trabajo remoto; la pandemia ha llevado a gran parte de la fuerza laboral a utilizar servicios de escritorio remoto.

Leer más:  Ofertas de CPU del Black Friday 2021: consejos para obtener los mejores precios este año

Deja un comentario

Armada Gamer