El cifrado de conexiones se ha vuelto cada vez más común en Internet ya que proporciona una protección esencial para la privacidad y la seguridad en línea. Sin embargo esta misma tecnología que protege a los usuarios también se ha convertido en un método preferido para la distribución de malware y virus informáticos.
Según el informe de Seguridad en Internet de WatchGuard Technologies, el cifrado esconde la imagen completa de las tendencias de ataque de malware. El estudio indica que los programas maliciosos se están distribuyendo cada vez más a través de conexiones cifradas, lo que representa un mayor riesgo para las organizaciones que no descifran el tráfico.
El informe también señala que solo el 20 % de los Fireboxes que proporcionaron datos para el informe tenían activado el descifrado, lo que sugiere que la mayoría de los programas maliciosos no se detectan. Además el informe encontró que el 93 % del malware se oculta detrás del cifrado SSL/TLS utilizado por los sitios web seguros. En el cuarto trimestre, esta tendencia aumentó del 82% al 93%.
Este aumento del malware en el tráfico cifrado se debe en gran parte a que los cibercriminales han aprendido a utilizar el cifrado para ocultar sus actividades. El cifrado protege la privacidad del tráfico en línea, por lo que es más difícil para las soluciones de seguridad interceptar el malware y prevenir su distribución.
Además el informe de WatchGuard Technologies encontró que las detecciones de ransomware en endpoints aumentaron un 627 % en el cuarto trimestre de 2022, lo que subraya la necesidad de contar con defensas proactivas y planes de recuperación ante desastres y continuidad del negocio. La mayoría de los programas maliciosos están ocultos detrás del cifrado SSL/TLS, por lo que es esencial que las organizaciones inspeccionen este tráfico para detectar y prevenir amenazas.
Aunque las detecciones de programas maliciosos basados en la red disminuyeron aproximadamente un 9,2 % trimestre a trimestre durante el cuarto trimestre, el malware de día cero o evasivo se redujo al 43 % en el tráfico no cifrado. Sin embargo la historia cambia por completo al observar las conexiones TLS. El 70 % del malware sobre conexiones cifradas evade las firmas.
El informe también destaca que las campañas de phishing han aumentado, con tres de las variantes de malware que se ven en la lista del Top 10 del informe colaborando en diversas campañas de phishing. Además, el exploit de ProxyLogin sigue creciendo, lo que subraya la importancia de parchear los sistemas para evitar ataques.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…