El último informe de WatchGuard Threat Lab muestra, entre otras cosas, un aumento de los casos de abuso de software de acceso remoto, el robo de credenciales valiosas, y el uso de secuencias de comandos para iniciar un ataque a un endpoint.
Asegurando que las plataformas de seguridad modernas que incluyen firewalls y software de protección endpoint pueden ofrecer una mayor protección para redes y dispositivos, dice Corey Nachreiner, director de seguridad de WatchGuard, que “cuando se trata de ataques que emplean tácticas de ingeniería social, el usuario final se convierte en la última línea de defensa entre los actores maliciosos y su éxito en infiltrarse en una organización, lo que “es importante que las organizaciones proporcionen educación en ingeniería social, así como que adopten un enfoque de seguridad unificado”.
Entre las principales conclusiones, el último Informe de Seguridad en Internet con datos del tercer trimestre de 2023 muestra que los ciberdelincuentes utilizan cada vez más herramientas y software de gestión remota para eludir la detección antimalware.
Los datos muestras que la variante del ransomware Medusa se ha disparado en el tercer trimestre, haciendo que los ataques de ransomware a endpoints aumenten un 89 por ciento, o que los scripts maliciosos han disminuido como vector de ataque en un once por ciento en el tercer trimestre, tras caer un 41 por ciento en el segundo. “Aun así, los ataques basados en secuencias de comandos siguen siendo el principal vector de ataque, con un 56 % del total, y los lenguajes de secuencias de comandos como PowerShell se utilizan a menudo en los ataques sin intervención humana”.
El malware que llega a través de conexiones cifradas se redujo al 48 por ciento, lo que significa que algo menos de la mitad de todo el malware detectado procede del tráfico cifrado. Esta cifra es notable porque ha disminuido considerablemente con respecto a trimestres anteriores. En conjunto, el total de programas maliciosos detectados aumentó un 14%.
Recoge también el informe que cuatro de los cinco programas maliciosos cifrados más detectados en el tercer trimestre fueron una familia de dropper basados en correo electrónico que distribuyen cargas útiles maliciosas. Surge el malware comoditizado.
Los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizada y agregada de productos activos de red y endpoint de WatchGuard cuyos propietarios han optado por compartir en apoyo directo a los esfuerzos de investigación de WatchGuard.
