El malware, la amenaza favorita por los ciberdelincuentes según un nuevo estudio de Zscaler

El informe anual presentado por Zcaler recoge que en el período comprendido entre octubre de 2021 y septiembre de 2022 se han detectado más de 24 mil millones de amenazas. Para llegar a esta conclusión se utilizaron más de 300 billones de señales diarias y 270 billones de transacciones diarias en la plataforma Zscaler Zero Trust Exchange, la nube de seguridad más grande que existe actualmente.

Dicho estudio demuestra que el malware sigue siendo la mayor amenaza para empresas y particulares en sectores clave, especialmente en el caso de la educación, la sanidad y la industria manufacturera. De igual modo, los ataques cifrados siguen siendo un problema latente en países de todo el mundo, siendo los más afectados Japón, India, Reino Unido, Australia, Estados Unidos y Sudáfrica, que ha experimentado un aumento en los ataques TLS/SSL con respecto al mismo período del año pasado.

Aparece un dato revelador, y es que el volumen de amenazas crece en un 20% cada año, lo cual demuestra la necesidad de implantar una arquitectura de confianza cero nativa de la nube.

Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, afirma que: “Las amenazas potenciales continúan ocultándose en el tráfico cifrado, impulsadas por modelos as-a-service que han reducido las trabas técnicas para hacerlo”.

Aumenta la presencia del ransomware

Los ataques de ransomware han aumentado un 80% anualmente, siendo la principal amenaza para las personas encargadas de la ciberseugridad. Los scripts maliciosos y las cargas útiles utilizadas a lo largo de la secuencia de ataque representan el 90% de las tácticas bloqueadas.

Los atacantes perfeccionan las variantes de malware ante la mejora defensiva de los CISOs, siendo los más comunes en canales cifrados ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.

Como hemos señalado con anterioridad, la industria manufacturera ha incrementado en un 239% los ataques recibidos, sustituyendo al sector tecnológico. El hecho de que este sector haya experimentado mejoras de seguridad en los últimos años, especialmente para gestionar el COVID-19 ha provocado que los ciberdelincuentes se focalicen en ella para dañar la cadena de suministros.

Otro sector muy damnificado ha sido el de la educación, que ha aumentado su tasa interanual hasta el 132%, que ya vio cómo se incrementaban los ataques en un 50% de 2020 a 2021.

No obstante, los ataques contra organizaciones gubernamentales y el comercio minorista han visto reducida su influencia en un 40% y un 63%, respetivamente. Este último especialmente lo agradece, después del pico experimentado en 2021 debido a la explosión del comercio electrónico a raíz de la pandemia.

La estrategia recomendada

Partimos de la base de que más del 85% de los ataques utilizan actualmente canales cifrados a través de varias etapas de la ‘cadena asesina’, lo que representa un 20% de incremento con respecto a 2021. El cifrado más común es el SSL o TLS, que se ejecuta mejor utilizando una arquitectura proxy nativa de la nube, ya que los cortafuegos heredados presentan limitaciones de recursos.

Las empresas deberían implantar una serie de principios básicos tales como:

• Utilizar una arquitectura nativa de la nube basada en proxy para detectar amenazas en el tráfico cifrado a mayor escala. Esto será posible al finalizar cada sesión, evitando así ransomware, malware y otros.
• Implantar políticas granulares basadas en el contexto y verificando las solicitudes de acceso y los derechos basados en dicho contexto.
• Emplear un sandbox impulsado por IA para detener el malware paciente cero.
• Inspeccionar todo el tráfico, independientemente donde esté el usuario, para protegerlo en todo momento frente a amenazas cifradas.
• Eliminar la superficie de ataque conectando a los usuarios de manera directa a las aplicaciones y recursos, pero nunca a las redes.

En peligro, como es lógico, la propia integridad de las organizaciones.