WatchGuard Technologies ha publicat el seu Internet Security Report corresponent al quart trimestre del 2024, i les conclusions són clares: les tàctiques dels ciberdelinqüents s’estan intensificant. L’informe destaca un preocupant augment del 94% en les deteccions de programari maliciós de xarxa, un repunt directament relacionat amb l’ús massiu de connexions xifrades, que amaguen les amenaces de les defenses tradicionals.

Aquesta dada subratlla la importància de comptar amb un enfocament de ciberseguretat multicapa i proactiu.

Creixement en Motors de Detecció i Protagonisme de la IA

L’informe també revela un increment del 6% en les deteccions del motor Gateway AntiVirus i un creixement del 74% en l’ús d’APT Blocker. Això palesa una tendència a l’alça del malware en tots els vectors d’atac. Les tecnologies basades en IA, com IntelligentAV, han demostrat ser especialment eficaces, amb un augment del 315% en la seva capacitat de detecció.

L’Auge del Criptojacking i les Amenaces de Dia Zero

El malware de criptojacking ha crescut un 141%, confirmant que minar criptomonedes continua sent un negoci molt rendible per als atacants. A més, el 53% del malware detectat era de dia zero (sense firmes prèvies), la qual cosa reforça la necessitat de solucions de comportament proactiu enfront de les firmes estàtiques.

Phishing Persistent i Tècniques LotL

L’informe adverteix que el phishing continua sent un vector d’atac clau, especialment mitjançant dominis falsos d’inici de sessió i atacs BEC (Business Email Compromise). També creix l’ús de tècniques LotL (Living off the Land), que utilitzen eines legítimes del sistema com PowerShell per passar desapercebudes.

Com S’han de Preparar les Organitzacions

  1. Mantenir sistemes actualitzats: Implementar pedaços automàtics i una gestió centralitzada.
  2. Defensa en múltiples capes: Combinar antivirus, tallafocs i IDS/IPS.
  3. Monitoratge continu: Fer anàlisis en temps real amb detecció d’anomalies.
  4. Formació i simulacres: Entrenar el personal contra l’enginyeria social i el phishing.

Protecció d’Endpoints amb Faronics: La Nostra Recomanació

Per combatre aquestes amenaces a nivell de dispositiu, recomanem les solucions de Faronics, que permeten una gestió de la seguretat robusta:

  • Deep Freeze: Restaura instantàniament la configuració del sistema a cada reinici, eliminant qualsevol malware.
  • Anti-Executable: Utilitza whitelisting (llistes blanques) d’aplicacions per bloquejar l’execució de malware desconegut.
  • Insight: Ofereix monitoratge d’usuaris i dispositius en temps real per a un control total.

Enforteix la Teva Defensa contra el Phishing amb GuardianHubX

Gràcies al nostre programari de formació i simulació de phishing, ajudem a les organitzacions a:

  1. Fer simulacions de phishing personalitzades Executem campanyes de simulació per identificar i formar els empleats més vulnerables, amb informes detallats i seguiment de progressos.

  2. Impartir educació contínua Oferim cursos interactius i recordatoris periòdics per mantenir alta l’alerta enfront de noves tècniques de phishing i spear-phishing.

Conclusió

En un entorn on el programari maliciós de xarxa i el phishing evolucionen ràpidament, és essencial combinar tecnologia d’avantguarda amb formació i processos sòlids. GuardianHubX t’acompanya en tots els fronts: des de la restauració immediata de sistemes amb Faronics fins a la prevenció activa de fraus per correu electrònic.

Vols reforçar la defensa de la teva organització? > No esperis a ser la pròxima víctima. Contacta amb el nostre equip i descobreix com protegir els teus actius digitals de manera eficaç.