Su última investigación revela que el 30% de los ataques de malware son exploits zero-day

WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, ha presentado las conclusiones de su primer Informe de Seguridad en Internet, una investigación con carácter trimestral en la que explora las amenazas de seguridad informática y de red más recientes que afectan a las pequeñas y medianas empresas (PYMEs), y a organizaciones distribuidas.

El trabajo abarca las principales tendencias de malware desde del cuatro trimestre de 2016, analiza las historias y casos de ciberseguridad más destacados, detalla las nuevas investigaciones de WatchGuard Threat Lab y ofrece consejos prácticos de defensa para los profesionales de la seguridad.

Los resultados se basan en datos anónimos de Firebox Feed procedentes de los dispositivos de gestión unificada de amenazas (UTM) activos de WatchGuard en todo el mundo 

A continuación se incluye el Top 5 de las principales conclusiones del informe:

  • Alrededor del 30% del malware se clasificó como nuevo o “zero-day” porque no fue descubierto por una solución antivirus (AV) heredada. Esto confirma que la capacidad de los cibercriminales para reempaquetar o transformar automáticamente su malware ha superado a la capacidad de la industria antivirus para mantenerse al día con las nuevas firmas. Sin una solución avanzada de prevención de amenazas, que identifique el malware de forma proactiva empleando modernas técnicas de detección, las empresas pasarían por alto casi 1/3 del malware.
  • Las viejas amenazas se convierten en nuevas. En primer lugar, el malware basado en macros sigue siendo muy frecuente. A pesar de ser un viejo truco, muchos intentos de phishing todavía incluyen documentos con macros maliciosas, y los atacantes han adaptado sus trucos para incluir el nuevo formato de documento de Microsoft. En segundo lugar, los atacantes todavía utilizan web shells maliciosos para secuestrar servidores web. Los scripts PHP gozan de buena salud, pues los estado-nación atacantes han estado desarrollando esta vieja técnica de ataque con nuevos métodos de ocultación.
  • JavaScript es un mecanismo popular de entrega y ocultación de malware. Firebox Feed detectó un aumento de JavaScript malicioso, tanto en correo electrónico como en Internet.
  • La mayoría de los ataques de red se dirigen a servicios web y navegadores. El 73% de los principales ataques apuntan a los navegadores web en los ataques por drive-by download.
  • El principal ataque de red, la ejecución de código remoto Wscript.shell,  afectó casi exclusivamente a Alemania.Atendiendo al desglose por paises, ese ataque se dirigió a Alemania en el 99% de las ocasiones.

 

Para más información, descargue el informe completo aquí

NOTICIA RELACIONADA: “La inversión en Seguridad IT debe aunar dinero y cabeza”