WatchGuard anunció los hallazgos de su Informe de Seguridad de Internet más reciente, que detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab en el segundo trimestre de 2022.
Los hallazgos de los datos incluyen una reducción en las detecciones generales de malware desde los picos observados en la primera mitad de 2021, un aumento en las amenazas para Chrome y Microsoft Office, el resurgimiento continuo de la botnet Emotet y mucho más.
“Si bien los ataques de malware en general en el segundo trimestre cayeron desde los máximos históricos observados en trimestres anteriores, más del 81 % de las detecciones se produjeron a través de conexiones encriptadas TLS, lo que continúa con una preocupante tendencia al alza”, mencionó Corey Nachreiner, Director de Seguridad de WatchGuard Technologies. “Esto podría reflejar que los actores de amenazas están cambiando sus tácticas para confiar en un malware más elusivo”.
Otros hallazgos clave del Informe de seguridad de Internet del segundo trimestre incluyen:
- Los exploits de Office continúan propagándose más que cualquier otra categoría de malware. De hecho, el principal incidente del trimestre fue el exploit de Follina Office (CVE-2022-30190), que se informó por primera vez en abril y no se parchó hasta finales de mayo. Entregado a través de un documento malicioso, Follina pudo eludir Windows Protected View y Windows Defender y ha sido explotado activamente por actores de amenazas, incluidos los estados nacionales. Otros tres exploits de Office (CVE-2018-0802, RTF-ObfsObjDat.Gen y CVE-2017-11882) se detectaron ampliamente en Alemania y Grecia.
- Las detecciones de malware en los Endpoints se redujeron en general, pero no por igual. A pesar de una disminución del 20 % en las detecciones totales de malware de Endpoint, el malware que explota los navegadores aumentó colectivamente en un 23 %, con Chrome experimentando un aumento del 50 %. Una posible razón del aumento de las detecciones de Chrome es la persistencia de varios exploits de día cero. Los scripts continuaron representando la mayor parte de las detecciones en los Endpoint (87 %) en el segundo trimestre.
- Las 10 firmas principales representaron más del 75 % de las detecciones de ataques a la red. Este trimestre vio una mayor orientación a los sistemas ICS y SCADA que controlan equipos y procesos industriales, incluidas nuevas firmas (WEB Directory Traversal -7 y WEB Directory Traversal -8). Las dos firmas son muy similares; el primero explota una vulnerabilidad descubierta por primera vez en 2012 en un software de interfaz SCADA específico, mientras que el segundo se detecta más ampliamente en Alemania.
- Un Emotet resurgente cobra gran importancia. Si bien el volumen de Emotet se ha reducido en un 20%, ha disminuido desde el último trimestre, Emotet sigue siendo una de las mayores amenazas para la seguridad de la red. Uno de los 10 mejores del trimestre general y las 5 principales detecciones de malware encriptado, XLM.Trojan.abracadabra: un inyector de Win Code que difunde la red de bots Emotet, fue ampliamente visto en Japón.
Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de WatchGuard Fireboxes activos cuyos propietarios han optado por compartir datos en apoyo directo de los esfuerzos de investigación de Threat Lab.
En el segundo trimestre, WatchGuard bloqueó un total de más de 18,1 millones de variantes de malware (234 por dispositivo) y más de 4,2 millones de amenazas de red (55 por dispositivo).
