El volumen de ransomware del Q3 superó al de todo 2020

WatchGuard Technologies ha publicado su Informe trimestral sobre Seguridad en Internet, donde se presentan las principales tendencias de malware y amenazas de seguridad de red del tercer trimestre de 2021, analizadas por los investigadores de WatchGuard Threat Lab.

Los datos indican que, si bien el volumen total de detección de malware en el perímetro disminuyó con respecto a los máximos alcanzados en el trimestre anterior, las detecciones de malware en el endpoint ya han superado el volumen total observado en 2020.

«Aunque el volumen total de ataques de red se redujo ligeramente en el tercer trimestre, el malware por dispositivo aumentó por primera vez desde que comenzó la pandemia», explica Corey Nachreiner, director de seguridad de WatchGuard.

Ransomware Q3

Entre las conclusiones más destacadas, el Informe de Seguridad en Internet del tercer trimestre de 2021 de WatchGuard revela:

• Casi la mitad del malware zero-day se distribuye ahora a través de conexiones cifradas – Mientras la cantidad total de malware zero-day aumentó un modesto 3% hasta el 67,2% en el tercer trimestre, el porcentaje de malware que llegó a través de Transport Layer Security (TLS) saltó del 31,6% al 47%.
• A medida que los usuarios se actualizan a versiones más recientes de Microsoft Windows y Office, los atacantes se centran en las nuevas vulnerabilidades – Mientras las vulnerabilidades no parcheadas en el software más antiguo siguen proporcionando un buen territorio de caza para los atacantes, también están buscando explotar las debilidades en las últimas versiones de los productos ampliamente utilizados de Microsoft.
• Los atacantes apuntaron desproporcionadamente a América – La inmensa mayoría de los ataques de red tuvieron como objetivo América en el tercer trimestre (64,5%), frente a Europa (15,5%) y APAC (20%).
• Las detecciones de ataques de red en general retomaron una trayectoria más normal, pero siguen planteando riesgos importantes – Tras trimestres consecutivos de crecimiento superior al 20%, el Servicio de Prevención de Intrusiones (IPS) de WatchGuard detectó aproximadamente 4,1 millones de explotaciones de red únicas en el tercer trimestre.

El volumen de ransomware del Q3 superó al de todo 2020

• Las 10 principales firmas de ataques de red representan la gran mayoría de los ataques – De los 4.095.320 impactos detectados por el IPS en el tercer trimestre, el 81% se atribuyeron a las 10 firmas principales. De hecho, solo hubo una nueva firma entre las 10 primeras en el tercer trimestre, «WEB Remote File Inclusion /etc/passwd» (1054837), que se dirige a servidores web de Microsoft Internet Information Services (IIS); más antiguos, pero aún muy utilizados.
• Los ataques de scripting a endpoints continúan a un ritmo récord – A finales del tercer trimestre, la inteligencia de amenazas AD360 de WatchGuard y WatchGuard Endpoint Protection Detection and Response (EPDR) ya habían visto un 10% más de scripts de ataque que en todo el año 2020 (que, a su vez, registró un aumento del 666% respecto al año anterior).
• Incluso los dominios normalmente seguros pueden verse comprometidos – Un fallo de protocolo en el sistema de descubrimiento automático del servidor Exchange de Microsoft permitió a los atacantes recopilar credenciales de dominio y comprometer varios dominios normalmente fiables.
• Ransomware, ransomware, ransomware – Después de un fuerte descenso en 2020, los ataques de ransomware alcanzaron el 105% del volumen total de 2020 a finales de septiembre (como WatchGuard predijo a finales del trimestre anterior) y están en camino de alcanzar el 150% una vez que se analicen los datos de todo el año 2021.
• El principal incidente de seguridad del trimestre, el de Kaseya, fue otra demostración de la continua amenaza de los ataques a la cadena de suministro digital– Justo antes del comienzo del largo fin de semana festivo del 4 de julio en Estados Unidos, docenas de organizaciones comenzaron a reportar ataques de ransomware contra sus endpoints.