Los programas maliciosos, o malware, están siendo cada vez más difíciles de detectar por parte del software de seguridad. Las nuevas variantes vienen con capacidades de evasión cada vez más sofisticadas para los que el software de protección no está preparado. Gracias a la cada vez mayor dificultad de detección, el número de detecciones de malware evasivo ha aumentado hasta niveles récord.
Un informe de WatchGuard Technologies afirma que casi cuatro de cada cinco de todo el malware entregado a través de conexiones cifradas es evasivo. Más de dos tercios de las detecciones de malware se produjeron a través de conexiones cifradas y, dentro de este grupo, el 78% eran amenazas evasivas de día cero capaces de eludir las protecciones básicas.
Cada vez es más difícil evitar el malware
El informe afirma que está empezando a surgir un patrón desafortunado, ya que la cantidad de malware evasivo ha ido creciendo de forma constante de trimestre en trimestre. WatchGuard Technologies afirma que este tipo de amenazas a menudo pueden detenerse en el perímetro con la ayuda de cortafuegos que descifran y analizan el tráfico entrante. Pero también se indica que muchas organizaciones que podrían hacerlo, no ponen en marcha las protecciones suficientes para evitar este malware evasivo.
El número total de ataques a la red detectados va en aumento. Un análisis de los últimos tres años muestra que en el primer trimestre de 2022 se produjo el mayor número de detecciones de ataques a la red, con un aumento del 39% de un trimestre a otro.
Una de las razones, según los investigadores, es el hecho de que muchos actores de amenazas tratan de abusar de las vulnerabilidades conocidas. Otra razón es el crecimiento de las redes empresariales, lo que significa que hay más puntos finales vulnerables a los que ebnviar ataques.
Las amenazas avanzadas aumentaron en un tercio, lo que sugiere un nivel de amenazas de día cero más alto que nunca. Para Corey Nachreiner, CSO de WatchGuard, el trabajo remoto está causando muchos problemas a las empresas. Nacxhreiner afirma que la única manera de resolver el enigma de la seguridad es adoptar un enfoque de seguridad unificado.
Con el nivel más alto de amenazas de día cero que hemos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hasta el IoT, las redes domésticas y los dispositivos móviles, las empresas necesitan adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficientemente al creciente panorama de amenazas. as organizaciones deben comprometerse a implementar medidas sencillas pero de importancia crítica, como la actualización y el parcheo de los sistemas de forma regular para no estar permitiendo a los hackers.
Corey Nachreiner, CSO de WatchGuard,
Fuente: TechRadar