En Europa, Oriente Medio y África los ataques de malware se duplicaron con respecto a otras regiones del mundo.

La transformación digital, el crecimiento de las redes en las organizaciones y el auge del teletrabajo están haciendo que los ataques en red tengan una tendencia ascendente. Según el último estudio de seguridad en internet realizado por WatchGuard, durante los ataques de red aumentaron un 39% en el último trimestre de 2021.

En el caso de Europa, Oriente Medio y África, estas detecciones de red se multiplicaron por cuatro y las de malware se duplicaron en esta zona casi se duplicaron con respecto al resto del mundo.

Según los datos del informe que contiene las principales tendencias de malware y amenazas de seguridad de red analizadas por los expertos de WatchGuard Threat Lab, el total de detecciones de ataques de red sigue en aumento hasta cifras verdaderamente preocupantes pues se registró el mayor número total de intrusiones de cualquier trimestre de los últimos tres años.  Además, en comparación con el trimestre anterior de 2021 los ataques de red aumentaron un 39% más.

Entre las razones de este aumento, los investigadores afirman que puede deberse a la continua selección de antiguas vulnerabilidades, así como al crecimiento de las redes de las organizaciones, ya que, a medida que se conectan nuevos dispositivos y las vulnerabilidades antiguas están sin parches, lo relativo a la seguridad de la red se vuelve mucho más complejo.

En lo que se refiere al malware, el 67% de las detecciones a nivel general se produjeron por una conexión cifrada y dentro de ellas el 78% eran amenazas de malware evasivas de “zero-day” que eluden detecciones básicas.  Estos datos no muestran grandes cambios con respecto a trimestres anteriores. Además, este tipo de amenazas se pueden detener en el perímetro configurando los firewalls para descifrar el tráfico que entra. Una medida que muchas organizaciones no aplican todavía.

En lo que se refiere al troyano Emotet, el estudio muestra que ha regresado con fuerza. Tras su disminución debido en parte a la interrupción por parte de las fuerzas del orden de EEUU, ahora este troyano bancario, que se ha convertido en un malware de infraestructura de distribución y C2 para cargas útiles, vuelve en el cuarto trimestre de 2021.

Su regreso es a través del dominio Skyprobar[.]info. Al que se le ha vinculado. Skyprobar[.]info. Es uno de los dos dominios que este trimestre se añadió a la lista de principales dominios de malware detectados por los investigadores de WatchGuard.

Europa, Oriente Medio y África casi el doble de amenazas de malware

Las amenazas de malware en el caso de regiones de EMEA (Europa, Oriente Medio y África) se registraron a un ritmo mucho más alto que en otras regiones del mundo. Además, estas regiones fueron las más atacadas también en el cuarto trimestre de 2021.

Los datos muestran como en Europa, Oriente Medio y África tuvo un 79% de detecciones de malware por Firebox, mientras que en otras zonas como en Asia y Pacífico fueron del 29% y en América del 23%. Los datos muestran que en EMEA la tasa es casi el doble que en el resto de las regiones del mundo.

En el cuarto trimestre de 2021 WatchGuard bloqueó un total de más de 23,9 millones de variantes de malware, unas 313, por dispositivo y casi 5,9 millones de amenazas de red, unas 75, por dispositivo.

Incidencia de malware significativa dirigida a documentos de Office

Los datos del informe también muestran una incidencia significativa de malware cuyo objetivo son los documentos de Office. Unos datos que no son nuevos y que se dieron ya parecidos en el otro trimestre.

En la actualidad, CVE-2018-0802 sigue entre los programas maliciosos más extendidos y se mantiene en el puesto número 5 este trimestre de entre los 10 programas maliciosos principales.  Esto supone un puesto más que el trimestre pasado. Con estos datos, los investigadores sospechan que este programa puede haber reemplazado a CVE-2017-11882 como principal exploit de Office.