WatchGuard Technologies anunció hoy los hallazgos de su Informe de Seguridad de Internet más reciente, que detalla las principales tendencias de malware y amenazas de seguridad de red, analizadas por los investigadores de WatchGuard Threat Lab, en el segundo trimestre de 2022.
Los hallazgos de los datos incluyen una reducción en las detecciones generales de malware desde la primera mitad de 2021, sumado a un aumento en las amenazas para Chrome y Microsoft Office, el resurgimiento continuo de la botnet Emotet y otros datos.
Corey Nachreiner, Director de Seguridad de WatchGuard, señaló que “si bien los ataques de malware en general en el segundo trimestre cayeron desde los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones encriptadas TLS, lo que continúa con una preocupante tendencia al alza. Esto podría reflejar que los actores de amenazas están cambiando sus tácticas para confiar en un malware más elusivo”.
Según el informe, los exploits de Office continúan propagándose más que cualquier otra categoría de malware. De hecho, el principal incidente del trimestre fue el exploit de Follina Office (CVE-2022-30190), que se informó por primera vez en abril y no se parchó hasta finales de mayo. Entregado a través de un documento malicioso, Follina pudo eludir Windows Protected View y Windows Defender y ha sido explotado activamente por actores de amenazas, incluidos los estados nacionales.
Por otro lado, WatchGuard indica que las detecciones de malware en los Endpoints se redujeron en general, pero no por igual. A pesar de una disminución del 20% en las detecciones totales de malware de Endpoint, el malware que explota los navegadores aumentó colectivamente en un 23%, con Chrome experimentando un aumento del 50%.
Una posible razón del aumento de las detecciones de Chrome es la persistencia de varios exploits de día cero. Los scripts representaron la mayor parte de las detecciones en los Endpoint (87%) en el segundo trimestre.
Otro de los hallazgos fue que el volumen de Emotet se ha reducido en un 20% desde el último trimestre del año, sin embargo, este malware troyano sigue siendo una de las mayores amenazas para la seguridad de la red.
Por último, el informe destaca que en el segundo trimestre de 2022, WatchGuard bloqueó un total de más de 18,1 millones de variantes de malware (234 por dispositivo) y más de 4,2 millones de amenazas de red (55 por dispositivo).