Nota de prensa
SEATTLE - Oct. 4, 2023 - Tecnologías WatchGuard®, líder mundial en ciberseguridad unificada, anunció hoy los hallazgos de su último Informe de seguridad en Internet, que detalla las principales tendencias de malware y amenazas a la seguridad de redes y terminales analizadas por los investigadores de WatchGuard Threat Lab. Los hallazgos clave de la investigación incluyen que el 95% del malware llega ahora a través de conexiones cifradas, una disminución en los volúmenes de malware de endpoints a pesar de que las campañas se están generalizando, las detecciones de ransomware están disminuyendo en medio de un aumento de los ataques de doble extorsión, las vulnerabilidades de software más antiguas persisten como objetivos populares para explotar entre los actores de amenazas modernos, y más.
"Los datos analizados por nuestro Threat Lab para nuestro último informe refuerzan cómo los ataques de malware avanzado fluctúan en su ocurrencia y las amenazas cibernéticas multifacéticas continúan evolucionando, lo que requiere una vigilancia constante y un enfoque de seguridad en capas para combatirlos de manera efectiva", dijo Corey Nachreiner, director de seguridad de Guardia de vigilancia. “No existe una estrategia única que los actores de amenazas utilicen en sus ataques y ciertas amenazas a menudo presentan distintos niveles de riesgo en diferentes épocas del año. Las organizaciones deben estar continuamente alerta para monitorear estas amenazas y emplear un enfoque de seguridad unificado, que los proveedores de servicios administrados puedan administrar de manera efectiva, para su mejor defensa”.
Entre los hallazgos más notables, el último Informe de seguridad de Internet con datos del segundo trimestre de 2 mostró:
- El noventa y cinco por ciento del malware se esconde detrás del cifrado. La mayoría del malware se esconde detrás del cifrado SSL/TLS utilizado por los sitios web seguros. Es probable que las organizaciones que no inspeccionan el tráfico SSL/TLS en el perímetro de la red pasen por alto la mayor parte del malware. Además, el malware de día cero se redujo al 11 % del total de detecciones de malware, un mínimo histórico. Sin embargo, al inspeccionar malware a través de conexiones cifradas, la proporción de detecciones evasivas aumentó al 66%, lo que indica que los atacantes continúan entregando malware sofisticado principalmente a través de cifrado.
- El volumen total de malware para endpoints ha disminuido ligeramente, aunque aumentaron las campañas generalizadas de malware.Hubo una ligera disminución del 8% en las detecciones de malware en terminales en el segundo trimestre en comparación con el trimestre anterior. Sin embargo, al observar las detecciones de malware en endpoints detectadas por entre 2 y 10 sistemas o por 50 o más sistemas, estas detecciones aumentaron en volumen en un 100% y un 22%, respectivamente. El aumento de las detecciones entre más máquinas indica que las campañas generalizadas de malware crecieron del primer al segundo trimestre de 21.
- Los ataques de doble extorsión por parte de grupos de ransomware aumentaron un 72% trimestre tras trimestre. como señaló Threat Lab, 13 nuevos grupos de extorsión. Sin embargo, el aumento de los ataques de doble extorsión se produjo cuando las detecciones de ransomware en los puntos finales disminuyeron un 21 % trimestre tras trimestre y un 72 % año tras año.
- Seis nuevas variantes de malware en el Top 10 de detecciones de endpoints. Threat Lab experimentó un aumento masivo de detecciones del instalador 3CX comprometido, representando el 48% del volumen total de detecciones en la lista de las 2 principales amenazas de malware del segundo trimestre. Además, Glupteba, un cargador, botnet, ladrón de información y criptominero multifacético que apunta a víctimas aparentemente indiscriminadamente en todo el mundo, resurgió a principios de 10 después de haber sido interrumpido en 2023.
- Los actores de amenazas aprovechan cada vez más los binarios externos de Windows para distribuir malware. Al analizar los vectores de ataque y cómo los actores de amenazas obtienen acceso a los puntos finales, los ataques que abusaron de las herramientas del sistema operativo Windows como WMI y PSExec crecieron un 29 %, representando el 17 % de todo el volumen total, mientras que el malware que utilizó scripts como PowerShell cayó un 41 % en volumen. Los scripts siguen siendo el vector de distribución de malware más común y representan el 74 % de las detecciones en general. Los exploits basados en navegador disminuyeron un 33% y representan el 3% del volumen total.
- Los ciberdelincuentes siguen atacando vulnerabilidades de software más antiguas. Los investigadores de Threat Lab encontraron tres nuevas firmas en los 10 principales ataques de red del segundo trimestre basándose en vulnerabilidades más antiguas. Una fue una vulnerabilidad de 2 asociada con un sistema de gestión de aprendizaje de código abierto (GitHub) que se retiró en 2016. Otras fueron una firma que detecta desbordamientos de enteros en PHP, el lenguaje de programación utilizado por muchos sitios web, y un desbordamiento de búfer de 2018 y gestión de HP. aplicación, llamada Open View Network Node Manager.
- Dominios comprometidos en blogs de WordPress y servicio de acortamiento de enlaces. Al investigar dominios maliciosos, el equipo de Threat Lab encontró casos de sitios web autoadministrados (como blogs de WordPress) y un servicio de acortamiento de dominios que estaban comprometidos para alojar malware o un marco de comando y control de malware. Además, los actores de amenazas de Qakbot habían comprometido un sitio web dedicado a un concurso educativo en la región de Asia Pacífico para alojar la infraestructura de comando y control de su botnet.
De acuerdo con WatchGuard Enfoque de Unified Security Platform® y las actualizaciones de investigación trimestrales anteriores de WatchGuard Threat Lab, los datos analizados en este informe trimestral se basan en inteligencia de amenazas agregada y anonimizada de productos activos de red y terminales de WatchGuard cuyos propietarios han optado por compartir en apoyo directo de los esfuerzos de investigación de WatchGuard.
El informe del segundo trimestre de 2 continúa la implementación de los métodos actualizados del equipo de Threat Lab para normalizar, analizar y presentar los hallazgos del informe, que comenzaron en el informe del último trimestre. Los resultados de seguridad de la red se presentan como promedios "por dispositivo", y este mes las metodologías actualizadas se extienden a la investigación de malware de terminales y ataques de red del Threat Lab.
Para obtener una visión más detallada de la investigación de WatchGuard, lea el Informe de seguridad de Internet completo del primer trimestre de 2 esta página.
Acerca de WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. es líder mundial en ciberseguridad unificada. Nuestro enfoque de Unified Security Platform® está diseñado exclusivamente para que los proveedores de servicios administrados brinden seguridad de clase mundial que aumenta la escala y la velocidad de su negocio al mismo tiempo que mejora la eficiencia operativa. Con la confianza de más de 17,000 250,000 revendedores de seguridad y proveedores de servicios para proteger a más de XNUMX XNUMX clientes, los productos y servicios galardonados de la compañía abarcan seguridad e inteligencia de redes, protección avanzada de terminales, autenticación multifactor y Wi-Fi seguro. Juntos, ofrecen cinco elementos críticos de una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La empresa tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina. Para obtener más información, visite WatchGuard.es.
Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter (@WatchGuard), en Facebook, O en el Compañía de LinkedIn página. Además, visite nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real sobre las amenazas más recientes y cómo hacerles frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified at Secplicidad.org, o donde sea que encuentres tus podcasts favoritos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- :es
- 000
- Clientes de 000
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95%
- a
- Nuestra Empresa
- abuso
- de la máquina
- Mi Cuenta
- Contabilidad
- lector activo
- los actores
- Adicionales
- Información adicional
- Adicionalmente
- administrado
- avanzado
- Después
- Alertar
- alineación
- Todos
- mínimo histórico
- también
- America
- En medio de
- entre
- an
- analizar
- analizo
- el análisis de
- y
- anunció
- Aplicación
- enfoque
- somos
- llegando
- AS
- Asia
- asia pacifico
- asociado
- At
- atacar
- ataques
- Autenticación
- Automatización
- galardonado
- basado
- BE
- comenzó
- detrás de
- "Ser"
- MEJOR
- Blog
- Blogs
- Botnet
- buffer
- desbordamiento de búfer
- by
- , que son
- Campañas
- PUEDEN
- capturado
- a ciertos
- jefe
- transparencia
- COM
- luchar contra la
- Algunos
- compañía
- De la empresa
- en comparación con
- completar
- exhaustivo
- Comprometida
- Conexiones
- constante
- concurso
- continuamente
- continue
- continúa
- control
- crítico
- Clientes
- ciber
- La Ciberseguridad
- datos
- día
- Rechazar
- disminuir
- a dedicados
- Defensa
- entregamos
- entrega
- diseñado
- A pesar de las
- detallando
- Detección
- una experiencia diferente
- de reservas
- dominios
- No
- DE INSCRIPCIÓN
- caído
- Temprano en la
- educativo
- de manera eficaz
- eficiencia
- esfuerzos
- ya sea
- elementos
- cifrado
- cifrado
- Punto final
- Protección de punto final
- seguridad de punto final
- criterios de valoración
- Éter (ETH)
- Europa
- evoluciona
- expansivo
- Explotar
- exploits
- ampliar
- extorsión
- Favoritos
- Con la participación de:
- Encuentre
- Los resultados
- encuentra
- Digital XNUMXk
- fluctuar
- seguir
- encontrado
- Marco conceptual
- Desde
- Además
- Obtén
- GitHub
- Buscar
- Glupteba
- creció
- Grupo
- Creciendo
- tenido
- Tienen
- con sede
- fortaleza
- Cómo
- Como Hacer
- Sin embargo
- HP
- HTTPS
- la mejora de
- in
- a fondo
- Inc.
- incluir
- aumente
- aumentado
- Los aumentos
- cada vez más
- indicar
- indicando
- información
- infosec
- EN LA MINA
- Intelligence
- Internet
- Internet Security
- SUS
- jpg
- Clave
- especialistas
- el lab
- idioma
- Apellido
- más reciente
- latín
- América Latina
- capas
- líder
- APRENDE:
- aprendizaje
- Apalancamiento
- como
- que otros
- Etiqueta LinkedIn
- Lista
- alga viva
- cargador
- mirando
- Baja
- Máquinas
- hecho
- el malware
- gestionado
- Management
- sistema de gestión
- gerente
- muchos
- masivo
- metodologías
- métodos
- que falta
- Moderno
- Monitorear
- Mes
- más,
- MEJOR DE TU
- autenticación de múltiples factores
- multifacético
- debe
- del sistema,
- Red de Seguridad
- Nuevo
- no
- nodo
- North
- América del Norte
- notable
- señaló
- ahora
- se produjo
- aparición
- Oct
- of
- LANZAMIENTO
- Oficial
- oficinas
- a menudo
- mayor
- on
- ONE
- habiertos
- de código abierto
- operativos.
- or
- para las fiestas.
- OS
- Otros
- nuestros
- Más de
- total
- los propietarios de
- Costa
- página
- por ciento
- PHP
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Pódcasts
- Popular
- PowerShell
- presente
- presentó
- anterior
- las cuales
- Productos
- Productos y Servicios
- Promos
- proteger
- Protección
- los proveedores
- Q1
- Q2
- Trimestre
- ransomware
- Leer
- en tiempo real
- región
- Refuerza
- permanecer
- reporte
- la investigación
- investigadores
- respectivamente
- Resultados
- Subir
- Riesgo
- desenrollar
- s
- Said
- Sierra
- Escala
- guiones
- Seattle
- seguro
- asegurado
- EN LINEA
- Las amenazas de seguridad
- de coches
- proveedores de servicios
- Servicios
- Compartir
- compartido
- mostró
- firma
- Firmas
- simplificado
- soltero
- Software
- sofisticado
- lapso
- Estrategia
- tal
- SOPORTE
- te
- Todas las funciones a su disposición
- Target
- tiene como objetivo
- equipo
- Tecnologías
- que
- esa
- El proyecto
- su
- Les
- Ahí.
- Estas
- ellos
- así
- ¿aunque?
- amenaza
- actores de amenaza
- inteligencia de amenazas
- amenazas
- Tres
- a lo largo de
- veces
- a
- hoy
- juntos
- parte superior
- Top 10
- Total
- tráfico
- Tendencias
- de confianza
- unificado
- únicamente
- actualizado
- Actualizaciones
- usado
- variar
- Velocidad
- vía
- las víctimas
- Ver
- vigilancia
- Visite
- volumen
- volúmenes
- Vulnerabilidades
- vulnerabilidad
- fue
- Washington
- Página web
- sitios web
- tuvieron
- cuando
- que
- mientras
- cuyo
- Wi-fi
- extendido
- empuñar
- ventanas
- WordPress
- clase mundial
- en todo el mundo
- año
- Usted
- tú
- zephyrnet
- cero
- Zero Day