Durante el cuarto trimestre de 2023 se registró “un terrible incremento del malware evasivo” que terminó por provocar también el aumento del malware total.
Así lo advierte WatchGuard Technologies, que ha publicado los resultados de su último Informe de Seguridad en Internet. De acuerdo con este estudio, la media de detecciones de malware creció un 80 % en comparación con el trimestre anterior. Las regiones de América y Asia-Pacífico concentraron buena parte del incremento de casos.
“Los actores de amenazas están empleando diversas técnicas en su búsqueda de vulnerabilidades, incluso en software y sistemas antiguos”, apunta Corey Nachreiner, director de seguridad de WatchGuard, “por lo que las organizaciones deben adoptar un enfoque de defensa en profundidad para protegerse contra este tipo de amenazas”.
“Actualizar los sistemas y el software en los que confían las organizaciones es un paso vital para hacer frente a estas vulnerabilidades”, dice.
“Además”, prosigue, “las plataformas de seguridad modernas que son operadas por proveedores de servicios gestionados pueden ofrecer la seguridad integral y unificada que las organizaciones necesitan y permitirles combatir las amenazas más recientes”.
La investigación de WatchGuard Technologies durante los meses de octubre, noviembre y diciembre desvela también un resurgimiento de los ataques “living-off-the-land” y de los casos de malware TLS y de día cero.
Las amenazas basadas en secuencias de comandos fueron las que más se incrementaron como vector de ataque a endpoints, con un 77 % de detecciones más. Los exploits basados en navegadores se dispararon un 56 %.
Más de la mitad del malware (55 %) llegó durante el periodo analizado a través de conexiones cifradas, lo que implica una subida del 7 %. Las detecciones de malware zero-day, mientras tanto, supusieron el 60 % de todas las detecciones de malware cuando tres meses antes se situaban en un 22 %.
Otra tendencias son la mercantilización de los ciberataques, con ofertas de víctimas como servicio, y una disminución del 20 % en el ransomware gracias a los esfuerzos por desmantelar grupos de extorsión.
Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…
El uso de la inteligencia artificial, la escasez de talento y el impacto de la…
La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…
La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…