Malware contra servidores y dispositivos LINUX

WatchGuard Technologies ha presentado su informe trimestral Internet Security Report, en el que se analizan las amenazas más recientes de seguridad informática y de red que afectan a las PYME .

EL informe revela que el malware de Linux representó más del 36% de las principales amenazas identificadas en el primer trimestre de 2017 lo que ponen en alerta de una urgente necesidad de medidas de seguridad para proteger servidores Linux y dispositivos IoT dependientes de Linux.
Conclusiones del informe

– El malware para Linux se está incrementando, constituyendo el 36% del malware detectado en el primer trimestre del año. El incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder se combinaron mostrando el mayor foco que los atacantes están poniendo en los servidores Linux y los dispositivos IoT. Los usuarios deben proteger los productos IoT y los servidores Linux desde Internet con defensas estratificadas, es decir, en capas.

– Los antivirus (AV) heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016.

El creciente número de nuevo malware zero-day ahora elude el antivirus tradicional subrayando las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas.

– El campo de batalla de la ciberseguridad está cambiando hacia los servidores web. En el último trimestre predominaron las descargas no autorizadas y los ataques al navegador.

En el primer trimestre, el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Los usuarios deben fortalecer las defensas del servidor web endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

– Los atacantes siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmente sus sistemas operativos para evitar ataques móviles como StageFright.

– Los creadores de amenazas hacen una pausa de los hackeos en vacaciones. En general, el volumen de amenazas disminuyó un 52% en el primer trimestre de 2017 en comparación con el cuarto trimestre de 2016.

Creemos que la caída en las detecciones de malware se puede atribuir a la ausencia de campañas de malware estacionales asociadas a varios días de vacaciones en el cuarto trimestre, lo que incrementó los ejemplos de malware durante ese período.

El Informe de Seguridad de Internet de WatchGuard se basa en datos de Firebox Feed anónimos proporcionados por más de 26.500 dispositivos WatchGuard UTM activos en todo el mundo, que representan una pequeña parte de toda la base general instalada.

Estos dispositivos bloquearon más de 7 millones de variantes de malware en el primer trimestre, lo que representa una media de 266 muestras bloqueadas por cada dispositivo individual. Los dispositivos WatchGuard también bloquearon más de 2,5 millones de ataques de red en el primer trimestre de 2017, lo que equivale a 156 ataques bloqueados por dispositivo. El informe completo incluye un desglose de las principales tendencias de malware y ataques del trimestre, un análisis de las filtraciones Vault 7 de la CIA y las principales lecciones de defensa para los lectores.

El informe también cuenta con un nuevo proyecto de investigación de WatchGuard Threat Lab, que se centra en una nueva vulnerabilidad en una popular cámara IoT popular.

Fuente: infoplc.net

You may also like...