Las conexiones cifradas, principal puerta de acceso del malware
La principal tendencia en cuanto a objetivos de ataque son los sistemas ICS y SCADA.
Las conexiones cifradas son la habitual vía de entrada de malware en los equipos informáticos, según indica un informe de Watch Guard Technologies correspondiente a datos del tercer trimestre de 2022.
Durante ese periodo de tiempo esta firma bloqueó más de 17 millones de variantes de malware, con un promedio superior a 200 por dispositivo, junto más de 2 millones de amenazas de red, con un promedio de casi 30 por dispositivo, Y en la amplia mayoría de los casos la vía de llegada del malware fue a través de conexiones cifradas a HTTPS, con un porcentaje superior al 82 %, quedando apenas un 18 % de malware recibido desde conexiones no cifradas.
En cuanto a la principal tendencia en cuanto a objetivos de ataque son los sistemas ICS y SCADA, junto a un novedoso ataque de tipo inyección SQL. Por otro lado se detecta la tendencia entre los ciberatacantes a dirigirse a los buscadores de software libre.
Principales amenazas
Junto a ello, las principales amenazas reflejadas en el informe son las siguientes:
- Malware de LemonDuck (uno de los principales dominios de malware).
- Ataques de ofuscación de JavaScript malicioso contra los navegadores.
- Ataques AitM (Adversary in the Middle o ataques de adversario en el medio).
- Nueva familia de malware asociado a Gothic Panda (agente de amenazas patrocinadas por un Estado asociado a China).
- Nuevos grupos de ransomware, entre los que destaca LockBit, con más de 200 extorsiones detectadas en el tercer trimestre de 2022.