WatchGuard: “Las viejas amenazas se convierten en nuevas”

Negocios

WatchGuard desvela en su primer Informe de Seguridad en Internet que el 30% de los ataques de malware son exploits zero-day.

Con más de 24.000 appliances UTM repartidos por todo el mundo y la tecnología Firebox Feed, que recopila datos anónimos de estos dispositivos de gestión unificada de amenazas, WatchGuard ha elaborado el que es su primer Informe de Seguridad en Internet, una investigación que será trimestral y centrada en las amenazas de seguridad informática y de red más recientes que afectan a las pequeñas y medianas empresas (PYMES), y a organizaciones distribuidas

Dice Corey Nachreiner, director de tecnología de WatchGuard Technologies, que gracias a Firebox Feed “tenemos un conocimiento profundo y de primera mano de la evolución de los ciberataques y de cómo se comportan los agentes de amenazas”. Además, la información que se proporciona en el informe “está diseñada para ayudar a las compañías a mantener la formación y conciencia, así como para estar vigilantes en un escenario tan dinámico y cambiante como es el de las amenazas”.

Entre las principales conclusiones del informe el que el 30% del malware haya sido clasificado como de Día Cero porque las soluciones antivirus no fueran capaces de detectarlo. “Esto confirma que la capacidad de los cibercriminales para re-empaquetar o transformar automáticamente su malware ha superado a la capacidad de la industria antivirus para mantenerse al día con las nuevas firmas”, explica la compañía. De ahí que la industria de la seguridad trabaje a marchas forzadas para desarrollar nuevas formas de detección, a veces empleado el machine learning.

Más interesante, porque se está convirtiendo en tendencia, es que “las viejas amenazas se convierten en nuevas”. Recoge el informe de WatchGuard el crecimiento del malware macro o que los scripts PHP gocen de buena salud; también un aumento del uso de JavaScript malicioso, para entrega y ocultación de malware.

 El 73% de los principales ataques apuntan a los navegadores web en los ataques por drive-by download, dice el informe de WatchGuard, y también que el principal ataque de red, la ejecución de código remoto Wscript.shell,  afectó casi exclusivamente a Alemania.

Source: Q4 2016 Internet Security Insights (Infographic)

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor