“Si bien el volumen total de ataques a la red se redujo ligeramente en el tercer trimestre, el malware por dispositivo aumentó por primera vez desde que comenzó la pandemia”, dijo Corey Nachreiner, director de Seguridad de WatchGuard, al momento de resumir los indicadores publicados en el Informe Trimestral de Seguridad de Internet, en el que se destacan las principales tendencias de software malicioso y de amenazas a la seguridad de la red para el tercer trimestre de 2021.
Después de una fuerte caída en 2020, los ataques de ransomware alcanzaron el 105 por ciento del volumen de 2020 a fines de septiembre y están en camino de alcanzar el 150 por ciento una vez que se terminen de analizar los datos del 2021. Y, tras varios trimestres consecutivos de más del 20 por ciento de crecimiento, el Servicio de prevención de intrusiones (IPS) de WatchGuard detectó aproximadamente 4,1 millones de vulnerabilidades de red únicas en el tercer trimestre.
La cifra implicó una caída del 21 por ciento en los volúmenes registrados al primer trimestre, “que aún eran altos en comparación con el año anterior”, expresó el comunicado y aseguró que “el cambio no significa necesariamente que los adversarios estén cediendo, ya que posiblemente estén cambiando su enfoque hacia ataques más específicos”.
“El entorno de seguridad sigue siendo un desafío”, disparó Nachreiner y encendió las alertas, al tiempo que el informe precisó indicadores reveladores como que casi la mitad del malware de día cero “Zero-Day”, ahora se entrega a través de conexiones encriptadas, es decir que mientras que la cantidad total de malware de día cero aumentó en un modesto tres por ciento, al trepar los 67,2 por ciento en el tercer trimestre, el porcentaje de software malicioso que llegó a través de Transport Layer Security (TLS) saltó de 31,6 por ciento al 47 por ciento.
“Un porcentaje menor de días cero cifrados se considera avanzado, pero sigue siendo preocupante dado que los datos de WatchGuard muestran que muchas organizaciones no están descifrando estas conexiones y, por lo tanto, tienen poca visibilidad de la cantidad de malware que llega a sus redes”, dice el reporte, al tiempo que revela que, a medida que los usuarios se actualizan a las versiones más recientes de Microsoft Windows y Office, los atacantes se centran en las vulnerabilidades más nuevas.
