CIBERSEGURIDAD

Una nueva investigación muestra que el campo de batalla de la ciberseguridad se está trasladando a servidores web y Linux

0 137 2 minutos de lectura


WatchGuard®’s El último informe trimestral de seguridad de Internet revela que a pesar de una caída general en la detección de malware, el malware de Linux representó más del 36 por ciento de las principales amenazas identificadas en el primer trimestre de 2017. La mayor presencia de ataques de Linux / Exploit, Linux / Downloader y Linux / Flooder destaca la Necesita proteger los dispositivos IoT basados ​​en Linux y los servidores Linux de Internet con defensas en capas.
Otros hallazgos clave del informe del primer trimestre de 2017 incluyen:

  • El campo de batalla de la ciberseguridad se está desplazando hacia los servidores web. En el primer trimestre, predominaron las descargas no autorizadas y los ataques basados ​​en navegador. Además, el 82 por ciento de los principales ataques a la red se dirigieron a servidores web u otros servicios basados ​​en web. Los usuarios deben fortalecer las defensas del servidor web reforzando los permisos, limitando la exposición a los recursos y aplicando parches al software del servidor.
  • Legacy Antivirus (AV) sigue perdiendo nuevo malware a un ritmo mayor. Las soluciones antivirus pasaron por alto el 38 por ciento de las amenazas totales que WatchGuard detectó en el primer trimestre, en comparación con el 30 por ciento en el cuarto trimestre de 2016. El creciente número de malware nuevo o de día cero que ahora evade los antivirus tradicionales destaca las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios. que puede detectar y disuadir amenazas persistentes avanzadas.

  • Los atacantes aún aprovechan la falla de Android StageFright. Este exploit ganó notoriedad por primera vez en 2015 y está demostrando su longevidad como la primera amenaza específica para dispositivos móviles en llegar a la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmente sus sistemas operativos para evitar ataques móviles como StageFright.

  • Los actores de amenazas se toman un descanso de piratear las fiestas. En general, el volumen de amenazas disminuyó un 52% en el primer trimestre de 2017 en comparación con el cuarto trimestre de 2016. Creemos que la caída en las detecciones de malware se puede atribuir a la ausencia de campañas de malware estacionales asociadas con varios días festivos del cuarto trimestre, lo que aumentó las instancias generales de malware durante ese período.

“Estos nuevos datos de Firebox Feed nos permiten sentir el pulso de los últimos ataques de red y tendencias de malware para identificar patrones que influyen en el panorama de amenazas en constante evolución”, dijo Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Los hallazgos del informe del primer trimestre continúan reforzando la importancia y la eficacia de las políticas de seguridad básicas, las defensas en capas y la prevención avanzada de malware. Instamos a los lectores a examinar los puntos clave y las mejores prácticas del informe, y llevarlos a la vanguardia de los esfuerzos de seguridad de la información dentro de sus organizaciones «.
El Informe de seguridad de Internet de WatchGuard explora las últimas amenazas a la seguridad de redes y computadoras que afectan a las pequeñas y medianas empresas (PYMES) y empresas distribuidas. Está diseñado para ofrecer información educativa, investigación y recomendaciones de seguridad para ayudar a los lectores a protegerse mejor a sí mismos y a sus organizaciones contra los actores de amenazas modernos.
El Informe WatchGuard se basa en datos anonimizados de Firebox Feed de más de 26,500 dispositivos WatchGuard UTM activos en todo el mundo, lo que representa una pequeña parte de la base de instalación general. Estos dispositivos bloquearon más de 7 millones de variantes de malware en el primer trimestre, lo que representa un promedio de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques a la red en el primer trimestre, lo que equivale a 156 ataques bloqueados por dispositivo. El informe completo incluye un desglose de las principales tendencias de ataques y malware del trimestre, un análisis de las filtraciones de CIA Vault 7 y aprendizajes defensivos clave para los lectores. El informe también presenta un nuevo proyecto de investigación del WatchGuard Threat Lab, que se centra en una nueva vulnerabilidad en una cámara IoT popular.
Para obtener más información, descargue el informe completo aquí: www.watchguard.com/security-report

Publicaciones relacionadas

Se evaluaron 1.000 millones de euros en fondos de investigación de seguridad cibernética, que revelan tendencias académicas y amenazas para 2019 y más allá.

Trump sobre la afirmación de hackeo del servidor Clinton: ‘Creo que leí eso’

BSides London anuncia la primera conferencia magistral

Barracuda CloudGen WAF ahora disponible para Google Cloud Platform.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar