WatchGuard presenta
Threat Landscape, un año completo de recopilación y análisis de los datos a
través de Firebox Feed.
La inteligencia de
amenazas de los appliances Firebox que protegen a las pequeñas y medianas
empresas (Pymes) y a empresas distribuidas de todo el mundo ha permitido
detectar que los ataques de malware han aumentado un 33% y que los
ciberdelincuentes utilizan cada vez más los documentos de Microsoft Office para
enviar sus ejecutables maliciosos. Así lo señala el informe Internet Security Report
del cuarto trimestre de 2017 elaborado por WatchGuard® Technologies, líder de
soluciones avanzadas en seguridad de red. Asimismo, y con el objetivo de que
los usuarios puedan acceder de forma pública a las actualizaciones diarias
sobre las amenazas de seguridad y de red más frecuentes que afectan tanto a
pymes como a empresas distribuidas, WatchGuard ha lanzado la nueva herramienta
de visualización de datos, Threat Landscape.
“Después de un año
completo de recopilación y análisis de los datos a través de Firebox Feed
podemos asegurar que los ciberdelincuentes continúan aprovechando ataques
sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware
para robar datos valiosos”, explica el director de tecnología de WatchGuard
Technologies, Corey Nachreiner. “Aunque estas tácticas criminales pueden variar
con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por
lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y
medianas con menos recursos de TI y seguridad. Alentamos a las empresas de
todos los tamaños a mitigar proactivamente estas amenazas con servicios de
seguridad en capas, protección avanzada contra el malware y educación y
capacitación a los empleados sobre las mejores prácticas de seguridad”.
WatchGuard, a través
de su Internet Security Report, proporciona una actualización trimestral sobre
las amenazas de seguridad más generalizadas dirigidas a los negocios, así como
las estrategias clave que las empresas pueden utilizar para proteger a los
empleados, clientes y partes interesadas contra el robo de datos.
Las principales
conclusiones del informe correspondiente al cuarto trimestre de 2017 son:
– Los
ciberdelincuentes aprovecharon documentos de Office maliciosos para engañar a
las víctimas. Los ataques de Dynamic Data Exchange (DDE) rompieron la lista Top
10 de malware de WatchGuard en el cuarto trimestre, ya que los hackers
explotaron cada vez más los problemas dentro de este estándar de Microsoft
Office para ejecutar el código. También llamados “malware sin macro”, estos
documentos maliciosos a menudo utilizan PowerShell y script ofuscado y confuso
para superar las defensas de la red. Además, dos de los diez ataques de red más
importantes ocurridos en el cuarto trimestre involucraron exploits de Microsoft
Office, lo que subraya aún más la tendencia creciente de los ataques de
documentos maliciosos.
– Los ataques
globales de malware crecieron significativamente, mientras que las variantes de
malware zero-day aumentaron un 167%. Los Fireboxes de WatchGuard bloquearon más
de 30 millones de variantes de malware en el cuarto trimestre, lo que
representa un crecimiento del 33% con respecto al trimestre anterior. Asimismo,
de las amenazas totales evitadas en el cuarto trimestre, el subconjunto de
muestras de malware nuevas o “zero-day” aumentó considerablemente en un 167% en
comparación con los tres meses anteriores. Este crecimiento puede atribuirse a
una mayor actividad delictiva durante la temporada de vacaciones.
– Casi la mitad de
todo el malware eludió las soluciones antivirus (AV) básicas. WatchGuard
Fireboxes bloquea el malware utilizando técnicas de detección heredadas basadas
en firmas y la solución moderna y proactiva de detección de comportamiento APT
Blocker. Cuando APT Blocker detecta una variante de malware significa que las
firmas heredadas de AV no lo detectaron. Este malware zero-day representó el
46% de todo el malware en el cuarto trimestre. Este nivel de crecimiento se
traduce en que los cibercriminales están utilizando técnicas de evasión más
sofisticadas capaces de colar ataques más allá de los servicios de los
antivirus tradicionales, lo que subraya aún más la importancia de las defensas
basadas en el comportamiento
– Los ataques de
scripting representan el 48% del principal malware. Los ataques basados en
scripts capturados por firmas para JavaScript y amenazas de Visual Basic
Script, tales como gestores de descarga y droppers, representaron la mayoría
del malware detectado en el cuarto trimestre. Los usuarios deben tener en
cuenta la popularidad continua de estos ataques y tener cuidado con los scripts
maliciosos en páginas web y archivos adjuntos de correo electrónico de
cualquier tipo.
El informe completo
Internet Security Report presenta evaluaciones de los ataques de red y malware
más extendidos del trimestre, recomendaciones sobre estrategias de defensa
útiles en el panorama actual de amenazas y un desglose detallado del “ataque de
Krack”, uno de las principales preocupaciones de seguridad de la información en
2017.
Además, el informe
incluye el nuevo proyecto de investigación de WatchGuard Threat Lab, que
analiza una base de datos de más de 1.000 millones de registros de contraseñas
robados para poner de relieve la frecuencia con la que los usuarios eligen
contraseñas débiles y reutilizan las credenciales en múltiples cuentas. Las
conclusiones de este trimestre se basan en datos anónimos de Firebox Fed de
casi 40.000 Fireboxes WatchGuard activos en todo el mundo, que bloquearon más
de 30 millones de variantes de malware (783 por dispositivo) y 6,9 millones de
ataques de red (178) por dispositivo en el cuarto trimestre de 2017.
Nueva herramienta de visualización de datos
de los escenarios de amenazas
La nueva herramienta
de visualización de datos Threat Landscape de WatchGuard ofrece información
diaria de seguridad sobre los principales ataques de red y malware en todo el
mundo. La página de Threat Landscape permite a los usuarios buscar datos de Firebox
Feed por tipo de ataque, región o país y rangos de fechas específicos con
gráficos interactivos que se actualizan al instante y son fáciles de
interpretar.
Más información
- Informe completo . https://www.watchguard.com/wgrd-resource-center/security-report
Fuente:diarioti.com