El cifrado de conexiones se ha vuelto cada vez más común en Internet ya que proporciona una protección esencial para la privacidad y la seguridad en línea. Sin embargo esta misma tecnología que protege a los usuarios también se ha convertido en un método preferido para la distribución de malware y virus informáticos.
Según el informe de Seguridad en Internet de WatchGuard Technologies, el cifrado esconde la imagen completa de las tendencias de ataque de malware. El estudio indica que los programas maliciosos se están distribuyendo cada vez más a través de conexiones cifradas, lo que representa un mayor riesgo para las organizaciones que no descifran el tráfico.
El informe también señala que solo el 20 % de los Fireboxes que proporcionaron datos para el informe tenían activado el descifrado, lo que sugiere que la mayoría de los programas maliciosos no se detectan. Además el informe encontró que el 93 % del malware se oculta detrás del cifrado SSL/TLS utilizado por los sitios web seguros. En el cuarto trimestre, esta tendencia aumentó del 82% al 93%.
Este aumento del malware en el tráfico cifrado se debe en gran parte a que los cibercriminales han aprendido a utilizar el cifrado para ocultar sus actividades. El cifrado protege la privacidad del tráfico en línea, por lo que es más difícil para las soluciones de seguridad interceptar el malware y prevenir su distribución.
Además el informe de WatchGuard Technologies encontró que las detecciones de ransomware en endpoints aumentaron un 627 % en el cuarto trimestre de 2022, lo que subraya la necesidad de contar con defensas proactivas y planes de recuperación ante desastres y continuidad del negocio. La mayoría de los programas maliciosos están ocultos detrás del cifrado SSL/TLS, por lo que es esencial que las organizaciones inspeccionen este tráfico para detectar y prevenir amenazas.
Aunque las detecciones de programas maliciosos basados en la red disminuyeron aproximadamente un 9,2 % trimestre a trimestre durante el cuarto trimestre, el malware de día cero o evasivo se redujo al 43 % en el tráfico no cifrado. Sin embargo la historia cambia por completo al observar las conexiones TLS. El 70 % del malware sobre conexiones cifradas evade las firmas.
El informe también destaca que las campañas de phishing han aumentado, con tres de las variantes de malware que se ven en la lista del Top 10 del informe colaborando en diversas campañas de phishing. Además, el exploit de ProxyLogin sigue creciendo, lo que subraya la importancia de parchear los sistemas para evitar ataques.
A pesar de los buenos datos registrados en el primer trimestre, las consecuencias de la…
"La competitividad ya no se juega en costes o tamaño, sino en la capacidad de…
Estafas de inversión y a través de tiendas de comercio electrónico, así como la entrada…
Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…
Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.
Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…
