Los datos no dejan lugar a dudas: las détecciones únicas de malware Aumentaron un 171% en comparación con el trimestre anterior, el maire crecimiento registrado hasta la fecha por equipo de watchguard menace lab. En particulier préocupante es el auge del malware Tipo jour de zérodiseñado especificamete para eludir los sistemas de seguridad basados en firmas.
Y es que, Los atacantes Cambian de Estrategia, Apuestan Por la Ofususcación, El Cifrado y la Inteligencia Artificiel. El último informe de seguridad en Internet de watchguard Technologies Revela un incrémento singedences de las ameazas détectadas en rouge, terminaux y conexiones cifradas durante el amorce trimestre del año. Un Panorama en El Que las défend les tradicions ya pas de fils suficientes.
La Tecnología Basada en Machine Learning, Sin Embargo, Se ha Convertido en un Aliado clave Frente A Estas Nuevas Amenazas. La Solución Intelligentav (IAV) de Watchguard, Basada en Aprendizaje Automático, incrémentó su Detección proactiva un 323%, lo que pone de relove su papel frente alware más avanzado y ofuscado. Tambiény SE Observó un Aumento del 30% en los ataques interceptados por gateway antivirus (gav) y un relented de 11 Puntos en las ameazas distribuidas a Través de Conexiones cifradas média tls.
«Los atacantes están utilizando herramientas de ia para lanzar campañas de phishing cada vez más precisas y automatizadas. La Guerra de la Inteligencia artificiel ya ha Comenzado», Señala Corey Nachreiner, officier de sécurité en chef de Watchguard.
Points de terminaison bajo asedio
Uno de los datos más llamativos del informe El El Crecimiento del 712% en amenazas de malware détectadas en fin. Tras tres Trimestres de Caída, Esta Cifra Evidence Un Cambio radical en el enfoque de los ciberdelincustes. En este Ámbbito, La Amenaza Más Común ha Sido lsass Dumper, Una Herramienta Utilizada para Robar Credenciales y Escalar Privilegios Mediant la Manipulación Directa del Sistema Operativo.
El Informe También Confirma la Transformación del Ransomware. Aunque Su Presencia Ha Disminuido Un 85%, Su Carga útil Sigue Estando Muy présentte, Con variantes Como Termite Ransomware. En lugar de cifrar los archivos, los atacantes préfiaren ahora extrater informatión confidencial, consciences de que muchas organisationes cuentan con sistemas de backup cada vez más eficaces.
Adiós a los scripts, hola al lotl
Históricamente, Los Scripts Han Sido Uno de Los Vectories Más Utilizados Para atacar Points de terminaison. Sin Embargo, este trimestre su uso se ha ha redudo a la mitad, mientras que aumentan las Técnicas Vivre de la terre (Lotl), que aprovechan herramientas legítimas de windows para ejecutar código malicioso sin Levantar Soschas. Este Tipo de Amenazas Creció un 18% en el parodo anallizado.
Una de las ameazas más sofistadas identificadas ha sido trojan.agent.fzpi, un archivo html que combina múltiples Técnicas de Engaño y Cifrado, lo que le conierte en un arma spécialmente eficaz en campañas de phishing. Desde Watchguard se recomienda a las organisaciones que refutecen sus políticas de inspección tls, incorpen análisis de comportamiento y apuesten por protección avanzada en el point final.
Más Amenazas Lays, Menos exploite nuevos
El MALWARE Más Extensido del Trimestre ha Sido Application.Cashback.B.0835E4A4, Que Ha Ha Alcanzado Niveles Muy Elevados de Prévalencia en Países Como Chile (76%) E Irlanda (65%). Este Patrón Geográfico Subraya la NECESIDAD DE IMPELTINAR DEFENSAS ADAPTADAS A CADA REGIón.
Por Otro Lado, El Número de Firmas únias de Red Detectadas ha descendalido un 16%, lo que indica que los atacantes están Reutilizando exploite antiguos, Confiando en que las organisaciones aún no hayan Parcheado vulnerabilades ya conocidas.
IA en Ambos Bandos
Una conclusión que atraviesa todo el informate es el papel creciente que dusempeña la Inteligencia artificiel tanto en la ofensiva como en la défense. Si bien los ciberdelincUentes la utilizan para crear campañas de phishing más creíbles y automatizadas, también las soluciones basadas en ia y aprendizaje Automático están mejorando significativamede la capacidad de détección en el per.
Como Concluye Nachreiner: «Las Organizaciones Deben adoptar Soluciiones de Seguridad Robustas, Adaptativas y con vissibilidad total si quieren adelantarse a los nuevos riesgos impulseados por la ia».
