El 67 % del ‘malware’ se entrega a través de HTTPS
WatchGuard desvela que, durante el primer trimestre del año, casi tres cuartas partes del ‘malware’ cifrado fueron clasificadas como de día cero.
El Informe de Seguridad en Internet de WatchGuard Technologies sobre el primer trimestre de 2020 revela que la mayoría del malware se entrega a través de HTTPS.
Hasta un 67 % del malware llega de esta forma. Esto quiere decir, advierten los expertos en seguridad, que las empresas que no hayan implantado soluciones capaces de inspeccionar el tráfico cifrado no pueden parar dos tercios de las amenazas entrantes.
WatchGuard también desvela que un 72 % del malware cifrado fue clasificado durante los tres primeros meses del año como de día cero. Es decir, que evade las protecciones basadas en firmas.
“Algunas organizaciones son reacias a configurar la inspección HTTPS debido al trabajo adicional que implica, pero nuestros datos de amenazas muestran claramente que la mayoría del malware se entrega a través de conexiones cifradas y que dejar pasar el tráfico sin inspeccionar simplemente ya no es una opción”, señala Corey Nachreiner, director de tecnología de WatchGuard.
“A medida que el malware se hace más avanzando y evasivo, el único enfoque fiable para la defensa es la implementación de un conjunto de servicios de seguridad en capas”, alerta, “incluyendo métodos avanzados de detección de amenazas e inspección HTTPS”.