WatchGuard Technologies ha hecho público su último Informe trimestral sobre seguridad en Internet, en el que se analizan las principales tendencias de malware y amenazas de seguridad en la red durante el segundo trimestre de 2021. Los expertos de WatchGuard Threat Lab han descubierto que el 91,5 % de malware llega a través de conexiones cifradas HTTPS, así como incrementos llamativos de las amenazas de malware sin archivos, un crecimiento muy elevado del ransomware y un gran aumento en los ataques de red, entre otros peligros.
Entre los descubrimientos, destaca el de una familia de malware que emplea herramientas de PowerShell para eludir las protecciones potentes. Un ataque que este segundo trimestre ha llegado a la lista general en el número 2 por volumen, alcanzando el puesto número 1 para las amenazas cifradas en general. Utiliza herramientas de PowerShell para explotar diversas vulnerabilidades de Windows y cómo técnica de evasión AMSI.Disable.A utiliza un código capaz de desactivar Antimalware Scan Interface (AMSI) en PowerShell, lo que le permite eludir los controles de seguridad de los scripts con su carga útil de malware sin ser detectada.
Las amenazas sin archivo también se han disparado, estando cerca de duplicar su volumen interanual, y los ataques de red, por su parte, han crecido un 22 % respecto al trimestre anterior, el volumen más alto desde 2018. En cuanto al ransomware, ha vuelto a representar un problema. En la primera mitad de 2021 se rompió la tendencia descendente que tuvo entre 2018 y 2020, y si las detecciones diarias continúan la tendencia lo que queda de 2021, se registrará un aumento de más del 150 % respecto a 2020.
Como incidente de seguridad más importante del trimestre, WatchGuard destaca el ataque Colonial Pipeline del 7 de mayo de 2021, que subraya, según los expertos de la compañía, que los ciberdelincuentes no solo están poniendo en el punto de mira los servicios de infraestructuras críticas, sino que también están aumentando los ataques contra objetivos de alto valor.
El informe también revela que las amenazas basadas en Microsoft Office siguen siendo populares en lo que respecta al malware, aunque afortunadamente son detectados por las defensas IPS probadas.
También, WatchGuard ha observado un incremento en el uso de malware dirigido a los servidores de Microsoft Exchange y a los usuarios de correo electrónico genérico para descargar troyanos de acceso remoto (RAT) en lugares altamente sensibles. Esto se debe, según los expertos, probablemente al regreso de los trabajadores a las oficinas y estudiantes a los entornos académicos.
En el segundo trimestre de 2021, WatchGuard bloqueó un total de más de 16,6 millones de variantes de malware (438 por dispositivo) y casi 5,2 millones de amenazas de red (137 por dispositivo).
