WatchGuard Technologies ha presentado su “Informe de Seguridad en Internet” correspondiente al tercer trimestre de 2020. Un estudio que muestra el impacto que ha tenido la pandemia de la covid-19 en el escenario de amenazas de seguridad. Tal y como se refleja en el informe los hackers siguen teniendo como objetivo las redes corporativas, a pesar del teletrabajo, y continúan aprovechando dominios maliciosos relacionados con la pandemia y las campañas de phishing.
Corey Nachreiner, director de tecnología de WatchGuard, ha comentado que “aumentar la protección tanto en el endpoint como en la red será una prioridad en 2021 y en adelante”. Asimismo, el directivo ha indicado que será imprescindible “establecer un enfoque por capas para la seguridad de la información, con servicios que puedan mitigar ataques evasivos y cifrados, así como sofisticadas campañas de phishing”.
El informe refleja que los ataques de red y las detecciones únicas aumentaron a más de 3,3 millones en el tercer trimestre. Esta cifra supone un incremento del 90 % respecto al trimestre anterior y el nivel más alto en los últimos dos años. El estudio también recoge el aumento de las estafas relacionadas con la covid-19. El análisis de WatchGuard pone de manifiesto que los atacantes seguirán aprovechando el miedo, la incertidumbre y las dudas entorno a la crisis sanitaria para atraer y engañar a sus víctimas.
En el período analizado el servicio DNSWatch de la compañía bloqueó más de dos millones y medio de conexiones con dominio malicioso, lo que demuestra que las empresas hacen clic en cientos de ataques de phishing y links maliciosos. Otras de las conclusiones principales del informe son los debut de LokiBot como una variante de malware muy extendida y de Emotet, que entró en la lista de los diez principales malware de WatchGuard.
Por último, la compañía destaca la búsqueda de sistemas SCADA vulnerables en Estados Unidos. Esta novedad en la lista de ataques de red explota una vulnerabilidad de omisión de autenticación que anteriormente ha sido parcheada en un popular sistema de control de supervisión y adquisición de datos (SCADA).