Los ataques dirigidos al robo de credenciales y datos de acceso ha crecido de forma alarmante. El Informe de Seguridad en Internet de WatchGuard ha revelado conclusiones claras sobre la relación entre la debilidad de contraseñas y los niveles de ciberseguridad que existen en la actualidad.
- Más del 50% de las contraseñas que se crean en las entidades gubernamentales y militares son poco seguras. Después de un estudio desarrollado con los datos de Linkedin para valorar las tendencias de seguridad en las claves de los usuarios Threat Lab comprobó que más de la mitad de las contraseñas asociadas a dominios “.mil” y “.gov” eran débiles. Tal es así, que éstas podrían descifrarse en menos de dos días.
- Mimikatz avanza posiciones: Este Malware se basa en el robo de contraseñas y datos de acceso. Con el paso del tiempo se ha observado una evolución preocupante en el uso de este tipo de técnicas por los hackers informáticos.
- Tres de cada cuatro ataques malware se llevan a cabo en la web: Esto hace imprescindible la implementación de mecanismos de inspección HTTP y HTTPS a modo de prevención.
- Los cryptominers se convierten en una de las variantes principales de malware. Los ataques desarrollados a través de los mineros de criptomonedas ha crecido considerablemente situándose el 75% de los ataques en Estados Unidos.
- Los hackers prestan especial atención a Microsoft Office en sus métodos de ataque: Las vulnerabilidades que presenta este programa de Microsoft resultan muy efectivas. A partir de documentos maliciosos logran engañar a las víctimas. Este tipo de ataques sobre todo se ha dado en Alemania y sobre las víctimas de EMEA.
El Informe incluye además un análisis complementario en la vulnerabilidad EFail basado en datos de tipo anónimo que han sido cedidos por Firebox Feed mediante el estudio de 40.000 dispositivos UTM WatchGuard diseminados alrededor de todo el mundo y que identificaron 14 millones de variantes de Malware.