Informe de WatchGuard revela un aumento del 50% de ataques por malware

La firma de seguridad e inteligencia de red WatchGuard Technologies lanzó el Informe de seguridad de Internet para el tercer trimestre de 2019. Múltiples vulnerabilidades de Apache Struts, incluida la utilizada en la violación de datos de Equifax , aparecieron por primera vez en la lista de WatchGuard. El informe también nos muestra un aumento significativo en las detecciones de malware de día cero, aumentando el uso de exploits de Microsoft Office y herramientas legítimas de prueba de penetración.

Lista de los ataques más populares.

• Ejecución remota de código de Apache Struts 2: la principal vulnerabilidad es permitir que los atacantes instalen Python o realicen una solicitud HTTP personalizada para aprovechar la vulnerabilidad con unas pocas líneas de código y obtener acceso de shell a un sistema expuesto. La vulnerabilidad Apache Struts 2 se utilizó en la violación de datos de Equifax y esta es la primera aparición en la lista de WatchGuard. Esta amenaza fue acompañada por dos vulnerabilidades adicionales de Apache Struts en la lista de los diez principales ataques a la red en el tercer trimestre.
• Explotaciones de Microsoft Office: Dos variantes de malware que afectan a los productos de Microsoft Office llegaron a la lista, así como la lista de las diez principales malware más extendidas el último trimestre. Esto significa que los actores de amenazas están duplicando tanto la frecuencia con la que aprovechan los ataques basados ​​en Office como la cantidad de víctimas a las que apuntan. Estos ataques fueron principalmente entregados por correo electrónico.
• Instancias de malware de día cero: en el tercer trimestre, las instancias de malware de día cero aumentaron al 50% después de estabilizarse en alrededor del 38% durante los últimos trimestres. La mitad de los ataques de malware en el tercer trimestre fueron capaces de eludir las soluciones tradicionales basadas en firmas. Por lo tanto, se necesitan servicios de seguridad en capas para protegerse contra amenazas avanzadas y en constante evolución.
• Herramientas legítimas de pentesting: dos nuevas variantes de malware que incluyen herramientas de prueba de penetración de Kali Linux también están haciendo su primera aparición en la lista. Uno de ellos es Boxter, un troyano PowerShell utilizado para descargar e instalar programas potencialmente no deseados. Otro es Hacktool.JQ, que es la única otra herramienta de ataque de autenticación además de Mimikatz que está en la lista. No está claro si los ataques provienen de actividades legítimas de penetración o de atacantes maliciosos que aprovechan las herramientas de código abierto fácilmente disponibles.
• Apuntando a las Américas: Más del 42% de los ataques se dirigieron a Norte, Centro y Sudamérica en el tercer trimestre de 2019. Esto representa un cambio geográfico significativo en el enfoque para los atacantes en comparación con el último trimestre, ya que EMEA (Europa, Oriente Próximo y África) y APAC (Asia-Pacífico) representaron el 30% y el 28% de todos ataques de malware en el tercer trimestre. Las motivaciones detrás de este cambio no están claras.

Descargue el informe aquí.