WatchGuard Technologies ha presentado su Informe de Seguridad en Internet del tercer trimestre de 2019. La lista de WatchGuard de ataques de red más populares en el tercer trimestre de 2019, ha dado a conocer el aumento significativo de malware, los ataques de red y múltiples vulnerabilidades de Apache Struts.
El Informe proporciona a las empresas los datos, las tendencias, la investigación y el asesoramiento en materia de defensa que necesitan para comprender mejor el panorama de seguridad actual y mantenerse alerta y protegidos contra las amenazas emergentes.
“A medida que los autores de las amenazas continúan modificando sus tácticas, las organizaciones de todos los tamaños deben protegerse a sí mismas, a sus clientes y a sus partners con un conjunto de servicios de seguridad en capas que lo cubra todo, desde la red central hasta los endpoints y los propios usuarios”, afirma Corey Nachreiner, director de tecnología de WatchGuard Technologies. “
Informe de seguridad WatchGuard
El Informe de Seguridad en Internet de WatchGuard destaca un incremento importante de las detecciones de malware zero-day, el aumento del uso de exploits de Microsoft Office y de las herramientas de prueba de penetración legítimas. Entre las conclusiones clave del informe encontramos;
- Un nuevo ataque de red se dirige a una vulnerabilidad importante utilizada en la brecha de datos de Equifax; la Ejecución Remota de Código Apache Struts 2 permite a los atacantes instalar Python o hacer una solicitud HTTP personalizada para explotar la vulnerabilidad con solo unas pocas líneas de código y obtener acceso shell a un sistema expuesto. Y es que, este dato expone la gravedad de esta vulnerabilidad, por lo que los administradores web deberían parchear los fallos de la manera más rápida posible.
- Los atacantes siguen favoreciendo los exploits de Microsoft Office; Los agentes de amenazas están duplicando tanto la frecuencia con la que aprovechan los ataques basados en Office, como en el número de víctimas a las que se dirigen. Estos ataques se producen principalmente a través del correo electrónico, lo que pone de relieve por qué las organizaciones deben centrarse cada vez más en la formación y educación de los usuarios para ayudarles a identificar los intentos de phishing.
- Las muestras de malware zero-day aumentan hasta un 50%, a medida que crecen las detecciones de malware en general; El volumen total de malware detectado ha aumentado un 4% en comparación con el segundo trimestre de 2019, hasta llegar a un 60% respecto al tercer trimestre de 2018. El hecho de que los ataques de malware hayan sido capaces de eludir las soluciones tradicionales basadas en firmas, ilustra la necesidad de servicios de seguridad capaces de proteger a los usuarios.
El Informe proporciona a las empresas los datos, las tendencias, la investigación y el asesoramiento en materia de defensa que necesitan para comprender mejor el panorama de seguridad actual
- Los ciberdelincuentes pueden estar aprovechando herramientas legítimas de pentesting para ataques; Dos nuevas variantes de malware han debutado en la lista de los diez principales malware por volumen de WatchGuard en el tercer trimestre;
-Boxter, un troyano PowerShell utilizado para descargar e instalar programas potencialmente no deseados en el dispositivo de una víctima sin su consentimiento.
-Hacktool.JQ, que representa la única otra herramienta de ataque de autenticación.
- Los ataques de malware dirigidos a América aumentan drásticamente; Y es que un 42% de todos los ataques de malware en el tercer trimestre de 2019 se dirigieron a América del Norte, Central y del Sur, frente al 27% en el segundo trimestre. Aunque las motivaciones específicas no están claras, esta tendencia indica que los atacantes están lanzando nuevas campañas de malware online dirigidas específicamente a los usuarios en la región de América.