WatchGuard ha publicado su ‘Informe de Seguridad en Internet correspondiente al cuarto trimestre de 2020’.
El estudio revela que las tasas de ataques de malware sin fichero y criptomineros aumentaron casi un 900% y un 25%, respectivamente, respecto a 2019. Mientras, las cargas útiles de ransomware únicas bajaron un 48%.
Otro dato destacado es el aumento del 41% en las detecciones de malware cifrado.
Corey Nachreiner, director de Tecnología de la firma, llama la atención sobre el incremento de las amenazas sofisticadas y evasivas. Y advierte: “Los ataques están llegando a todos los frentes. Los ciberdelincuentes aprovechan cada vez más el malware sin fichero, los criptomineros, los ataques cifrados y más. Y se dirigen a los usuarios tanto en ubicaciones remotas como a los activos corporativos detrás del perímetro de la red tradicional. La seguridad efectiva hoy en día significa dar prioridad a la detección y respuesta en los endpoints, a las defensas de red y a las precauciones fundamentales, como la formación en materia de seguridad y la gestión estricta de parches».
Estas son las principales conclusiones del informe del cuarto trimestre de 2020:
Los ataques de malware sin fichero se disparan. Los índices de malware sin fichero en 2020 aumentaron un 888% respecto a 2019.
Criptomineros en aumento tras la pausa de 2019. Después de que prácticamente todos los precios de las criptomonedas se desplomaran a principios de 2018. El volumen de detecciones de malware criptominero subió más de un 25% respecto a los niveles de 2019, hasta alcanzar 850 variantes únicas el año pasado.
El volumen de ataques de ransomware continúa reduciéndose. Por segundo año consecutivo, el número de cargas útiles únicas de ransomware siguió una tendencia a la baja en 2020, cayendo a 2.152 cargas útiles únicas desde las 4.131 en 2019, y el máximo histórico de 5.489 en 2018.
Los ataques de malware cifrado y evasivo experimentan un crecimiento de dos dígitos. Casi la mitad (47%) de todos los ataques detectados en el perímetro de la red en el último trimestre estaban cifrados.
El malware en las redes de bots dirigido a dispositivos IoT y routers se convierte en una cepa principal. En el cuarto trimestre, el virus Linux.Generic (también conocido como ‘The Moon’) debutó en la lista de las 10 principales detecciones de malware de WatchGuard. Este malware forma parte de una red de servidores que se dirigen directamente a los dispositivos IoT y a los dispositivos de red de consumo, como los routers, para explotar cualquier vulnerabilidad abierta.
La brecha de SolarWinds ilustra los peligros de los ataques a la cadena de suministro. La sofisticada brecha en la cadena de suministro de SolarWinds, ataque supuestamente patrocinado por el Estado, tendrá grandes consecuencias en toda la industria de seguridad durante los próximos años. Sus efectos se extienden a casi 100 organizaciones.
Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple. Trojan.Script.1026663 entró en la lista de las cinco detecciones de malware más extendidas del cuarto trimestre. El ataque comienza con un correo electrónico en el que se pide a las víctimas que revisen un archivo adjunto con una lista de pedidos.
El volumen de ataques de red se acerca al máximo de 2018. El total de detecciones de ataques de red creció un 5% en el cuarto trimestre, alcanzando su nivel más alto en más de dos años. Además, el total de firmas únicas de ataques de red también mostró un crecimiento constante con un aumento del 4% respecto al tercer trimestre.