El malware es cada vez más difícil de detectar para el software de seguridad (se abre en una nueva pestaña), ya que las variantes más nuevas vienen con capacidades de evasión cada vez más sofisticadas. Eso es según un informe de WatchGuard Technologies, que afirma que la cantidad de detecciones de malware evasivo ha alcanzado niveles récord.
El documento establece que casi cuatro de cada cinco (78 %) de todo el malware (se abre en una nueva pestaña) distribuido a través de conexiones cifradas es evasivo. En general, más de dos tercios (67 %) de las detecciones de malware procedían de conexiones cifradas y, de este grupo, el 78 % eran amenazas evasivas de día cero capaces de eludir las protecciones básicas.
Está comenzando a surgir una tendencia desafortunada, ya que la cantidad de malware evasivo ha aumentado constantemente trimestre tras trimestre. WatchGuard Technologies dice que tales amenazas a menudo se pueden detener en el perímetro utilizando firewalls que descifran y analizan el tráfico entrante.
Atacando los mismos viejos defectos
Desafortunadamente, según el informe, muchas organizaciones no implementan suficientes protecciones.
Y lo que es peor, el número total de ataques de red detectados está aumentando. Un análisis de los últimos tres años muestra que el primer trimestre de 2022 vio la mayor cantidad de detecciones, con un aumento del 39 % trimestre tras trimestre.
Una de las razones, según los investigadores, es el hecho de que muchos actores de amenazas intentan abusar de las vulnerabilidades conocidas. Otro es el crecimiento de las redes corporativas, lo que significa terminales más vulnerables (opens in a new tab).
Las amenazas avanzadas aumentaron en un tercio (33 %), lo que sugiere un nivel más alto de amenazas de día cero que nunca.
Para Corey Nachreiner, CSO de WatchGuard, el trabajo remoto causa muchos problemas a las empresas, y la única forma de resolver el enigma de la seguridad es adoptar un enfoque de seguridad unificado.
“Con el nivel más alto de amenazas de día cero que jamás hayamos registrado y una superficie de ataque que se extiende mucho más allá del perímetro de la red hacia IoT, redes domésticas y dispositivos móviles, las empresas deben adoptar un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficazmente a la creciente panorama de amenazas”, dijo.
"Las organizaciones deben comprometerse a implementar medidas simples pero de importancia crítica, como actualizar y parchear los sistemas de forma regular, para mantener alejados a los piratas informáticos".