El último “Informe trimestral sobre seguridad en Internet” de WatchGuard Technologies muestra que, en el segundo trimestre de 2021, el 91,5 % del malware llegó por conexiones cifradas. Un dato que supone un incremento respecto al trimestre anterior. El informe también muestra el aumento del malware sin archivo, las detecciones de malware por dispositivo, así como el auge de los ataques de red y del ransomware.
Corey Nachreiner, directos de seguridad de WatchGuard, ha reconocido que “con gran parte del mundo todavía operando firmemente bajo un modelo de fuerza de trabajo móvil o híbrido, el perímetro de la red tradicional no siempre es un factor en la ecuación de defensa de la ciberseguridad”. En este sentido el directivo ha explicado que “una fuerte defensa del perímetro sigue siendo una parte importante de un enfoque de seguridad en capas, una sólida protección de los endpoints y la detección y respuesta de endpoints es cada vez más esencial”.
Además, el informe revela que el malware utiliza herramientas de PowerShell con el objetivo de eludir protecciones potentes. La compañía ha descubierto que AMSI.Disable.A es capaz de desactivar AMSI en PowerShell, lo que le permite evitar los controles de seguridad de los scripts con su carga útil de malware sin ser detectada.
Otras conclusiones extraídas del estudio señalan que las amenazas sin archivo siguen creciendo y cada vez son más evasivas, los ataques de red están en auge a pesar del cambio a fuerzas de trabajo principalmente remotas, el ascenso del ransomware sigue imparable. Los investigadores prevén que el volumen de estos ataques se incremente más del 150 % en 2021.
El análisis de incidentes de WatchGuard muestra también que los grandes ataques de ransomware eclipsan a los ataques de estilo “shotgun blast”, así como que las amenazas basadas en Microsoft Office siguen siendo populares o que los dominios de phishing se hacen pasar por dominios legítimos y ampliamente reconocidos.
