El cifrado de conexiones se ha vuelto cada vez más común en Internet ya que proporciona una protección esencial para la privacidad y la seguridad en línea. Sin embargo esta misma tecnología que protege a los usuarios también se ha convertido en un método preferido para la distribución de malware y virus informáticos.
Según el informe de Seguridad en Internet de WatchGuard Technologies, el cifrado esconde la imagen completa de las tendencias de ataque de malware. El estudio indica que los programas maliciosos se están distribuyendo cada vez más a través de conexiones cifradas, lo que representa un mayor riesgo para las organizaciones que no descifran el tráfico.
El informe también señala que solo el 20 % de los Fireboxes que proporcionaron datos para el informe tenían activado el descifrado, lo que sugiere que la mayoría de los programas maliciosos no se detectan. Además el informe encontró que el 93 % del malware se oculta detrás del cifrado SSL/TLS utilizado por los sitios web seguros. En el cuarto trimestre, esta tendencia aumentó del 82% al 93%.
Este aumento del malware en el tráfico cifrado se debe en gran parte a que los cibercriminales han aprendido a utilizar el cifrado para ocultar sus actividades. El cifrado protege la privacidad del tráfico en línea, por lo que es más difícil para las soluciones de seguridad interceptar el malware y prevenir su distribución.
Además el informe de WatchGuard Technologies encontró que las detecciones de ransomware en endpoints aumentaron un 627 % en el cuarto trimestre de 2022, lo que subraya la necesidad de contar con defensas proactivas y planes de recuperación ante desastres y continuidad del negocio. La mayoría de los programas maliciosos están ocultos detrás del cifrado SSL/TLS, por lo que es esencial que las organizaciones inspeccionen este tráfico para detectar y prevenir amenazas.
Aunque las detecciones de programas maliciosos basados en la red disminuyeron aproximadamente un 9,2 % trimestre a trimestre durante el cuarto trimestre, el malware de día cero o evasivo se redujo al 43 % en el tráfico no cifrado. Sin embargo la historia cambia por completo al observar las conexiones TLS. El 70 % del malware sobre conexiones cifradas evade las firmas.
El informe también destaca que las campañas de phishing han aumentado, con tres de las variantes de malware que se ven en la lista del Top 10 del informe colaborando en diversas campañas de phishing. Además, el exploit de ProxyLogin sigue creciendo, lo que subraya la importancia de parchear los sistemas para evitar ataques.
Las startups Pirta, SolCold y Raicoon probarán sus tecnologías en el centro logístico sevillano SVQ1,…
Se ha hecho con la francesa Lyvoc y la británica SecAlliance. Ahora cuenta con nueve…
Se celebrará en IFEMA del 16 al 17 de octubre y con seis ferias a…
Llega procedente de Amazon Web Services, donde se ocupaba del segmento startup en España y…
Durante 2023 se emitieron más de 460,3 millones de e-facturas en el ámbito B2B, un…
Hoy por hoy solamente un 37 % de las compañías se encuentra preparado para implementar…