El malware disminuye pero el cifrado aumenta en el segundo trimestre de 2022

  • Seguridad Inteligente

Las detecciones generales de malware desde los picos vistos en la primera mitad de 2021 han disminuido en el segundo trimestre de 2022, pero hubo un aumento en el malware cifrado y las amenazas dirigidas a Chrome y Microsoft Office.

"Si bien los ataques generales de malware en el segundo trimestre se redujeron con respecto a los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones cifradas TLS, continuando una preocupante tendencia al alza", aseguran los autores del estudio. "Esto podría reflejar que los actores de las amenazas están cambiando sus tácticas para confiar en un malware más elusivo".

Según el informe, la principal amenaza del trimestre fue la vulnerabilidad Follina Office (rastreada CVE-2022-30190), de la que se informó por primera vez en abril y que no fue parcheada hasta finales de mayo. Los investigadores atribuyeron posteriormente a actores estatales las campañas que explotaban Follina.

Otros tres exploits basados en Office (CVE-2018-0802, RTF-ObfsObjDat.Gen y CVE-2017-11882) también se detectaron ampliamente en Alemania y Grecia.

Además, el informe sugiere que, a pesar de una disminución del 20% en el total de detecciones de malware para puntos finales, el malware que explota los navegadores aumentó colectivamente en un 23%, y Chrome experimentó un aumento del 50%. 

En cuanto a los ataques dirigidos a las infraestructuras OT, las 10 principales firmas representaron más del 75% de las detecciones de ataques a la red en medio de un aumento de los ataques a los sistemas ICS y SCADA.

Por último, el informe de seguridad señala un resurgimiento del malware Emotet, confirmando las cifras de un informe de agosto de Check Point Research (CPR) y calificándolo como "una de las mayores amenazas para la seguridad de la red".

Además de las amenazas mencionadas, el documento incluye detalles sobre otras tendencias de malware y redes del segundo trimestre de 2022, junto con estrategias de seguridad recomendadas, consejos de defensa críticos y mucho más.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace