WatchGuard revela una oleada de ataques de script en medio de un aumento del volumen total de malware
El último Informe Trimestral de Seguridad en Internet muestra un crecimiento implacable de las nuevas técnicas de ataque y malware, destacando la necesidad de contar con una defensa en capas, prevención avanzada de amenazas y políticas de seguridad estrictas
Madrid – 14 de diciembre de 2017 – WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, ha presentado los resultados de su informe trimestral de seguridad en Internet, Internet Security Report, que examina las últimas amenazas informáticas y de seguridad de red que afectan a las pequeñas y medianas empresas (PYMES) y las empresas distribuidas. La investigación revela un aumento masivo de los ataques de scripting y de las tentativas de ataques de malware en general contra compañías medianas durante el tercer trimestre de 2017. Las conclusiones refuerzan las expectativas de crecimiento continuo de nuevo malware, así como de varias técnicas de ataque en los próximos meses, enfatizando aún más la importancia de la seguridad en capas y de las soluciones avanzadas de prevención de amenazas.
“Los creadores de amenazas adaptan constantemente sus técnicas, buscando siempre nuevas formas de explotar vulnerabilidades para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Este trimestre, encontramos que los ataques basados en scripts, como los falsos paquetes de bibliotecas de Python descubiertos en septiembre, aparecieron 20 veces más que en el segunto trimestre, mientras que los ataques de malware en general se dispararon por las nubes. Mantenerse alerta respecto a estos desarrollos es la mitad de la batalla. Cada empresa puede protegerse mejor a sí misma y a sus grupos de interés empleando protección multicapa, habilitando servicios de seguridad avanzada y monitorización de registros de red para el tráfico relacionado con las principales amenazas mencionadas en este informe”.
La creciente cantidad de amenazas de seguridad en constante evolución puede parecer abrumadora para el promedio de las pymes, que cuentan con personal y recursos limitados. El Informe de Seguridad en Internet de WatchGuard examina el panorama de las amenazas modernas y ofrece datos clave, orientación educativa y exhaustivas investigaciones para ayudar a los lectores a comprender las últimas tendencias de ataque y actualizar sus defensas. Las principales conclusiones del informe del tercer trimestre de 2017 incluyen:
Las amenazas de scripting representan el 68% de todo el malware. La solución Gateway AntiVirus (GAV) de WatchGuard utiliza firmas que bloquean varios tipos de amenazas para JavaScript y Visual Basic Script, tales como downloaders. La suma total de estos ataques basados en scripts supuso la gran mayoría del malware detectado en el tercer trimestre.
Las cantidades de malware se han disparado; una tendencia que muy probablemente continuará. Las muestras totales de malware aumentaron un 81% durante este trimestre con respecto al anterior. Con más de 19 millones de variantes bloqueadas en el tercer trimestre y la temporada de vacaciones a la vista, los intentos de malware probablemente también experimentarán un aumento drástico en el cuarto trimestre.
La plaga de ataques Cross-site Scripting (XSS) a los navegadores web se propaga internacionalmente. Los ataques XSS, que permiten a los ciberdelincuentes inyectar scripts maliciosos en los sitios de las víctimas, siguen creciendo a un ritmo moderado. Los informes anteriores detallaban ataques XSS solo contra España, pero en penúltimo trimestre del año, los ataques XSS afectaron ampliamente a todos los países.
Los antivirus (AV) heredados solo omitieron el 24% del malware nuevo. En los últimos tres trimestres, el antivirus basado en firmas estaba omitiendo malware en tasas crecientes, alcanzando un máximo de casi el 47% en el segundo trimestre. Pero en estos tres meses la mejora experimentada ha sido notable, con solo un 23,77% de malware nuevo o zero-day capaz de eludir los AV. Si bien estos datos son alentadores, las soluciones de detección de comportamiento siguen siendo la forma más efectiva de bloquear las amenazas persistentes avanzadas (APT).
Los iframes HTML sospechosos aparecen por todas partes. Los atacantes continúan desarrollando cómo aprovechar la etiqueta de iframe HTML para llevar a las víctimas desprevenidas a sitios sospechosos y, a menudo, maliciosos. Si bien los iframes potencialmente maliciosos se presentaron en todas partes, incluidos EE.UU. y Canadá, sus cifras aumentaron significativamente tanto en Reino Unido como en Alemania.
La autenticación sigue siendo un gran objetivo. Aunque no es tan frecuente como en el segundo trimestre, los ataques dirigidos a los sistemas de autenticación y de credenciales (como Mimikatz) regresaron a lo grande este trimestre. Además de Mimikatz, los intentos de inicio de sesión web de fuerza bruta también tuvieron gran visibilidad, lo que demuestra que los atacantes continúan apuntando al enlace más débil: las credenciales.
El Informe de Seguridad de Internet de WatchGuard se basa en datos anónimos que proporciona Firebox Feed a través de 30.000 dispositivos WatchGuard UTM activos en todo el mundo, que bloquearon más de 19 millones de variantes de malware y 1,6 millones de ataques de red en el tercer trimestre de 2017. El informe completo incluye estrategias de defensa para responder a las últimas tendencias de ataque, en base al análisis de las principales amenazas de red y malware del trimestre. El informe también analiza la tendencia creciente de los ataques a la cadena de suministro mediante la evaluación de las instancias más notables del tercer trimestre: NetSarang, Ccleaner y paquetes de Python falsos.
El último proyecto de investigación de WatchGuard Threat Lab, relacionado con el análisis detallado de las tendencias de phishing en el tercer trimesetre, también se destaca en el informe. Este proyecto muestra spam de correo electrónico y datos de malware capturados por la honeynet “Artemis” del equipo, que ahora está disponible públicamente en GitHub para su descarga y uso.
Para obtener más información, descargue el informe en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.