El Informe de seguridad de Internet del primer trimestre de 2020 destaca el peligro del malware encriptado, ofrece detalles sobre el impacto de seguridad de la pandemia COVID-19, así como un aumento en los criptomineros “Monero”, el malware “Flawed-Ammyy” y “Cryxos”, y más.
WatchGuard Technologies, empresa en seguridad e inteligencia de red, Wi-Fi seguro, anunció el lanzamiento de su Informe de Seguridad de Internet para el primer trimestre de 2020. Por primera vez, este informe incluye datos sobre el porcentaje de malware que anda rondando, entregado a través de conexiones HTTPS cifradas.
La inteligencia de amenazas de WatchGuard muestra que el 67% de todo el malware en Q1 se entregó a través de HTTPS, por lo que las organizaciones sin soluciones de seguridad capaces de inspeccionar el tráfico encriptado no verán dos tercios de las amenazas entrantes.
Además, el 72% del malware cifrado se clasificó como día cero (lo que significa que no existe una firma antivirus contra él, y evadirá las protecciones basadas en firmas). Estos hallazgos muestran que la inspección HTTPS y las soluciones avanzadas de detección y respuesta de amenazas basadas en el comportamiento son ahora requisitos para todas las organizaciones conscientes de la seguridad.
El informe también incluye una sección especial que detalla el impacto de COVID-19 en el panorama de amenazas. "Algunas organizaciones son reacias a configurar la inspección HTTPS debido al trabajo adicional involucrado, pero nuestros datos de amenazas muestran claramente que la mayoría del malware se entrega a través de conexiones encriptadas y que dejar pasar el tráfico sin inspeccionar ya no es una opción", dijo Corey Nachreiner, Director de Tecnología de WatchGuard. "A medida que el malware continúa siendo más avanzado y evasivo, el único enfoque confiable para la defensa es implementar un conjunto de servicios de seguridad en capas, que incluyen métodos avanzados de detección de amenazas e inspección HTTPS".
El Informe de seguridad de Internet de WatchGuard prepara a las empresas medianas, los proveedores de servicios que los respaldan y los usuarios finales que trabajan para ellos con datos sobre las tendencias, la investigación y las mejores prácticas que necesitan para defenderse de las amenazas de seguridad modernas.