Según publica el portal Ituser.es «si bien los ataques generales de malware en el segundo trimestre se redujeron con respecto a los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones cifradas TLS, continuando una preocupante tendencia al alza», aseguran los autores del estudio. «Esto podría reflejar que los actores de las amenazas están cambiando sus tácticas para confiar en un malware más elusivo».
Según el informe, la principal amenaza del trimestre fue la vulnerabilidad Follina Office (rastreada CVE-2022-30190), de la que se informó por primera vez en abril y que no fue parcheada hasta finales de mayo. Los investigadores atribuyeron posteriormente a actores estatales las campañas que explotaban Follina.
Otros tres exploits basados en Office (CVE-2018-0802, RTF-ObfsObjDat.Gen y CVE-2017-11882) también se detectaron ampliamente en Alemania y Grecia.
Además, el informe sugiere que, a pesar de una disminución del 20% en el total de detecciones de malware para puntos finales, el malware que explota los navegadores aumentó colectivamente en un 23%, y Chrome experimentó un aumento del 50%.
En cuanto a los ataques dirigidos a las infraestructuras OT, las 10 principales firmas representaron más del 75% de las detecciones de ataques a la red en medio de un aumento de los ataques a los sistemas ICS y SCADA.
Por último, el informe de seguridad señala un resurgimiento del malware Emotet, confirmando las cifras de un informe de agosto de Check Point Research (CPR) y calificándolo como «una de las mayores amenazas para la seguridad de la red».
Además de las amenazas mencionadas, el documento incluye detalles sobre otras tendencias de malware y redes del segundo trimestre de 2022, junto con estrategias de seguridad recomendadas, consejos de defensa críticos y mucho más.
