La compañía se seguridad WatchGuard Threat Lab acaba de publicar su último Informe Trimestral sobre Seguridad en Internet, en el cual se analizan las principales tendencias de malware y amenazas de seguridad de red encontradas en el segundo trimestre del año.
Uno de los principales hallazgos del trabajo es que el 91,5% del malware llegó a través de conexiones cifradas, lo que supone un crecimiento espectacular respecto al trimestre anterior. En pocas palabras, cualquier organización que no esté utilizando el cifrado HTTPS en el perímetro se está perdiendo 9/10 de todo el malware.
Otra tendencia que se ha podido observar es que las amenazas sin archivo se han disparando y se han vuelto aún más evasivas. En los seis primeros meses de 2021, las detecciones de malware que se originan en motores de scripting como PowerShell alcanzaron el 80% del volumen total de ataques iniciados por scripts del año pasado, lo que a su vez supuso un aumento sustancial con respecto al año anterior. Al ritmo actual, las detecciones de malware sin archivo en 2021 van camino de duplicar su volumen interanual.
En su informe WatchGuard también como el ransomware ha pegado fuerte en el segundo cuarto del año. Si las detecciones diarias de ransomware se mantienen estables durante el resto de 2021, el volumen de este año registrará un aumento de más del 150% en comparación con 2020.
El ataque a Colonial Pipeline, un antes y un después
El ataque a Colonial Pipeline del 7 de mayo de 2021 evidenció que el ransomware ha llegado para quedarse. Como el incidente de seguridad más importante del trimestre, la brecha subraya cómo los ciberdelincuentes no solo están poniendo los servicios más vitales -como los hospitales, el control industrial y la infraestructura- en su punto de mira, sino que también parecen estar incrementando los ataques contra estos objetivos de alto valor.
Por otro lado, Microsoft Office y sus soluciones siguen siendo un objetivo recurrente para los cibermalos. En el Q2 se produjo una nueva incorporación a la lista de los 10 ataques de red más extendidos, y debutó en lo más alto. Las amenazas basadas en Office siguen siendo populares en lo que respecta al malware.
Aprovechando el teletrabajo para atacar a destajo
Asimismo, WatchGuard ha observado un aumento en el uso de malware recientemente dirigido a los servidores de Microsoft Exchange y a los usuarios de correo electrónico genérico para descargar troyanos de acceso remoto (RAT) en lugares altamente sensibles.
"Con gran parte del mundo todavía operando firmemente bajo un modelo de fuerza de trabajo móvil o híbrido, el perímetro de la red tradicional no siempre es un factor en la ecuación de defensa de la ciberseguridad", señala en un comunicado de prensa Corey Nachreiner, director de seguridad de WatchGuard.
“Si bien una fuerte defensa del perímetro sigue siendo una parte importante de un enfoque de seguridad en capas, una sólida protección de los endpoints (EPP) y la detección y respuesta de endpoints (EDR) es cada vez más esencial”, añade.