30% de los ataques de malware son exploits zero-day
Título: Nearly a third of malware attacks are zero-day exploits
Tecnología: Seguridad Informática
Fuente: TechTarget – Modern Infrastructure Digest
La empresa de seguridad de red WatchGuard Technologies ha presentado las conclusiones de su primer informe de seguridad en internet (Analysis of Top Malware and Internet Attacks), una investigación con carácter trimestral en la que explora las amenazas de seguridad informática y de red más recientes que afectan a las pequeñas y medianas empresas, PYMES y organizaciones distribuidas.
El informe abarca las principales tendencias de malware desde del último trimestre de 2016, analiza los casos de ciberseguridad más destacados, detalla las nuevas investigaciones de WatchGuard Threat Lab y ofrece consejos prácticos de defensa para los profesionales de la seguridad. Los resultados del informe se basan en datos anónimos de Firebox Feed procedentes de los dispositivos de gestión unificada de amenazas (UTM) activos de WatchGuard en todo el mundo.
«Estamos muy emocionados y orgullos de presentar el Informe de Seguridad en Internet de WatchGuard. Nuestro Laboratorio de Amenazas ha estado monitorizando las amenazas y tendencias más frecuentes del mercado de seguridad durante años y ahora, al añadir la tecnología Firebox Feed -las analíticas de amenazas anónimas de los Fireboxes desplegados por todo el mundo- tenemos un conocimiento profundo y de primera mano de la evolución de los ciberataques y de cómo se comportan los agentes de amenazas. Cada trimestre, nuestro informe conjugará los nuevos datos de Firebox Feed con investigaciones originales y análisis de información de los principales eventos de seguridad para revelar las principales tendencias de amenazas y ofrecer las mejores prácticas de defensa”, confirmaba el director de tecnología de WatchGuard Technologies, Corey Nachreiner.
Con ciberataques como el de la Botnet Mirai, los ataques a SWIFT bancarios y la supuesta interferencia rusa en las elecciones presidenciales, los ciberdelincuentes estuvieron muy ocupados en 2016.
Los intentos de ransomware a través de correos electrónicos de phishing y websites maliciosas llenaron los titulares. Por otro lado, los bancos y organizaciones sanitarias estuvieron en la mira de los ataques cada vez más devastadores, y los estados-nación se siguieron atacando unos a otros con sofisticados ciberataques.
El informe de WatchGuard Technologies está diseñado para ayudar a las compañías a mantener la formación y conciencia, así como para estar vigilantes en un escenario tan dinámico y cambiante como es el de las amenazas.
Estas son las principales conclusiones del informe:
#1 Alrededor del 30 por ciento del malware se clasificó como nuevo o «zero-day». Porque no fue descubierto por una solución antivirus (AV) heredada. Esto confirma que la capacidad de los cibercriminales para reempaquetar o transformar automáticamente su malware ha superado a la capacidad de la industria antivirus para mantenerse al día con las nuevas firmas. Sin una solución avanzada de prevención de amenazas, que identifique el malware de forma proactiva empleando modernas técnicas de detección, las empresas pasarían por alto casi 1/3 del malware.
#2 Las viejas amenazas se convierten en nuevas. En primer lugar, el malware basado en macros sigue siendo muy frecuente. A pesar de ser un viejo truco, muchos intentos de phishing todavía incluyen documentos con macros maliciosas, y los atacantes han adaptado sus trucos para incluir el nuevo formato de documento de Microsoft. En segundo lugar, los atacantes todavía utilizan web shells maliciosos para secuestrar servidores web. Los scripts PHP gozan de buena salud, pues los estado-nación atacantes han estado desarrollando esta vieja técnica de ataque con nuevos métodos de ocultación.
#3 JavaScript es un mecanismo popular de entrega y ocultación de malware. Firebox Feed detectó un aumento de JavaScript malicioso, tanto en correo electrónico como en Internet.
#4 La mayoría de los ataques de red se dirigen a servicios web y navegadores. El 73 por ciento de los principales ataques apuntan a los navegadores web en los ataques por drive-by download.
#5 El principal ataque de red. La ejecución de código remoto Wscript.shell, afectó casi exclusivamente a Alemania. Atendiendo al desglose por países, ese ataque se dirigió a Alemania en el 99 por ciento de las ocasiones.
El Informe de Seguridad en Internet de WatchGuard se basa en datos anónimos procedentes de los más de 24 mil appliances UTM que la compañía tiene activos en todo el mundo.
WG_Threat_Report_Q4_Summary