Blog de WatchGuard

La detección de malware en endpoints aumenta un 75%

La ciberseguridad continúa siendo una asignatura pendiente para muchas compañías. Y es que, en un contexto donde la digitalización impera en casi todos los ámbitos, los ciberdelincuentes cuentan con cada vez más recursos para adaptarse y seguir amenazando la ciberseguridad de millones de organizaciones. 

Con el objetivo de guiar a las compañías y profesionales del sector en los hábitos cada vez más cambiantes del malware, desde WatchGuard hemos presentado una nueva edición de nuestro Internet Security Report (ISR). En este nuevo informe, nuestros expertos establecen las principales tendencias en software maliciosos que han marcado los tres primeros meses de 2024. 

Principales conclusiones del ISR 

El malware está en constante cambio. Por ello, es importante que las compañías estén al tanto de su evolución para poder aplicar las medidas necesarias y combatir estas amenazas. A continuación, destacamos algunas de las conductas de malware más relevantes durante el Q1 de este año: 

1. Descenso considerable en ataques basados en la red: 

El total de malware detectado en la red ha disminuido en un 49%, casi a la mitad. Esto contrasta de forma considerable con los datos del anterior trimestre, donde este tipo de ataque aumentó un 80%. En general, las detecciones de malware en servicios APT Blocker e IntelligentAV se han reducido considerablemente. Sin embargo, la cantidad de malware detectado a través de conexiones cifradas ha aumentado.

2. Menos ataques de día cero: 

Durante el primer trimestre del año, el ataque de día cero ha supuesto un 36% de la cifra total de malwares. Este dato dista de la medida histórica, la cual asciende hasta el 50%. Dicho esto, este descenso en la actividad no significa que el malware no siga siendo una amenaza. Por ello, continúa siendo recomendable la implementación de servicios de protección como una solución EPDR ante tipos de malware más proactivos.

3. El malware en endpoints aumenta considerablemente: 

Como contraste a los puntos 1 y 2, la detección de malware en endpoints ha aumentado más de un 75% durante los primeros meses del 2024. 

4. Un nuevo malware entra en el top 10: 

Pandoraspear, un malware dirigido a televisores inteligentes con sistema operativo Android de código abierto, se ha posicionado como uno de los 10 programas maliciosos más detectados. Esto pone de manifiesto el riesgo que suponen las vulnerabilidades de los dispositivos IoT para la seguridad de las empresas. 

5. El ransomware sigue en descenso: 

Los ataques de ransomware han disminuido en torno a un 23%. Es probable que su descenso se deba a los numerosos esfuerzos de las autoridades por desmantelar este tipo de amenazas. 

Nuevo paradigma de malwares ¿Cómo protegernos? 

Para establecer una estrategia de protección efectiva, es importante entender cómo se comportan y qué hábitos tienen las amenazas que queremos combatir. Con nuestros Internet Security Report, las compañías pueden establecer prioridades de ciberseguridad alineadas con los últimos comportamientos de los ciberdelincuentes. Atendiendo a las tendencias de los primeros meses del año, mantener los softwares actualizados y priorizar buenos hábitos de seguridad entre empleados son una prioridad para combatir estas amenazas. Además, implantar un sistema de seguridad robusto basado en la protección por capas para evitar brechas de ciberseguridad puede elevar a protección de las compañías ante un contexto cada vez más cambiante. En este sentido, instaurar una plataforma unificada puede fortalecer aún más la protección de la empresa ante ciberataques. 

Si quieres conocer más sobre las tendencias de malware detectadas en nuestro ISR, no dudes en consultar el informe completo: Internet Security Report – Q1 2024.