SonicWall ha afirmado en su actualización del Informe de ciberamenazas 2020 que, si bien la cantidad de malware implementado en general está disminuyendo, el malware que se está lanzando es más avanzado y selectivo que nunca. Pues, el grado de sofisticación mostrado en algunas estrategias de suplantación de identidad e ingeniería social demuestra que los ciberdelicuentes nos conocen cada vez mejor.
Este tipo de amenazas a menudo se ocultan ante las soluciones de seguridad, para ejecutarse más tarde cuando están en la memoria, o peor aún, en la CPU y el hardware de los usuarios, tal vez en un servicio en la nube donde el propio hardware ejecuta el código y roba su información.
“Algunas personas suponen que los proveedores de servicios en la nube son responsables de proteger a las empresas frente a amenazas, pero realmente es así. Es responsabilidad de las empresas mantener sus datos a salvo”, afirma Luís Fisas, director para el Sur de Europa de SonicWall.
El malware, una batalla cada vez más difícil
El malware ha experimentado grandes variantes, detectadas por SonicWall Capture ATP y RTDMI; en conjunto, representan un aumento total del 62% con respecto a las cifras del primer semestre de 2019. Durante este tiempo, también se ha producido un enorme aumento del 176 % en el número de archivos de Office maliciosos, incluidos algunos que pueden evadir los motores antimalware basados en firmas y obstaculizar la depuración y el análisis en entornos aislados. No obstante, con la tecnología adecuada aún es posible frustrar la mayoría de las ciberamenazas si se despliegan las contramedidas correctas.
La cantidad de malware implementado en general está disminuyendo, mientras que el malware que se está lanzando es más avanzado y selectivo que nunca
Actualmente, los CIO tienen el desafío de elegir una plataforma o servicio SaaS que asegure Office 365, OneDrive, Box, Dropbox, G-Suite, Salesforce y más, para proteger adecuadamente los datos que salen de su organización y se almacenan en la nube. En este contexto, SonicWall Cloud App Security ofrece seguridad de última generación para aplicaciones SaaS como Office 365 y G Suite.
“Los administradores pueden definir políticas coherentes en todas las aplicaciones SaaS implementadas dentro de la organización desde una sola consola” concluye Fisas.