Actualmente el 72 % del malware cifrado es clasificado como de día cero. Así se desprende del Informe de Seguridad en Internet realizado por WatchGuard Technologies en el primer trimestre de 2020. Asimismo, el estudio señala que el 67 % de todo el malware fue cifrado, y es que el tráfico cifrado se ha convertido en uno de los mayores nichos de actuación del cibercrimen. Estas cifras también están avaladas por Gartner, ya que ha indicado que el 70 % de los ataques de malware de 2020 recurrirán al cifrado.
“Los ataques de día cero aprovechan la ventana de oportunidad producida por vulnerabilidades recién descubiertas que aún no han sido preparadas o que ellos mismos han identificado primero, por lo que son extremadamente peligrosos para cualquier corporación”, ha explicado María Campos, VP de Cytomic of Panda. “Los hackers actúan de manera rápida y ágil, y hacer frente a estas amenazas no es posible con las herramientas de ciberseguridad tradicionales. Hay que ir un paso más allá y contar con una barrera de protección adicional y puntera”, ha añadido.
Pero todas las organizaciones pueden minimizar y mitigar estas amenazas. Para ello los equipos de IT y analistas deben tener en cuenta una serie de pautas cuando planifiquen la estrategia de seguridad de la compañía. En primer lugar, las organizaciones deben disponer de soluciones avanzadas de detección y respuesta, las cuales deben estar basadas en el comportamiento e incluir inspección del protocolo HTTPS.
En segundo lugar, los profesionales deben incluir en las estrategias los servicios de seguridad multicapa que actúen en todos los endpoints. Todos ellos deben estar basados y ejecutados en la nube porque de esta manera los procesos de triaje, investigación y reacción serán inmediatos y efectivos.
En tercer lugar, las herramientas deben emplear técnicas de inteligencia artificial, machine learning e inteligencia de amenazas para detener este tipo de malware. Además, deben generar una alerta de aviso que priorice según la gravedad de la amenaza y que contenga toda la información.
Por último, las compañías deben disponer de soluciones que puedan acelerar sus investigaciones. Como Cytomic Orion, la solución cloud de Threat Hunting e Incident Response de Cytomic. También debe incorporar Jupyter Notebooks para una búsqueda efectiva de amenazas.