WatchGuard pubblica il suo Internet Security Report. Innanzitutto il risultato più importante: il volume di ransomware nel primo trimestre del 2022 è già il doppio rispetto a tutto il 2021! L'analisi mostra una triplicazione degli attacchi tramite Log4Shell, il ritorno della botnet Emotet, un aumento dell'attività di cryptomining e Lapsus$ sta arrivando.
La minaccia del ransomware continua a crescere inesorabilmente: secondo un'analisi del WatchGuard Threat Lab, nel primo trimestre del 2022 ci sono stati già il doppio dei tentativi di attacco rilevanti rispetto all'intero anno precedente. Corey Nachreiner, Chief Security Officer di WatchGuard, ha dichiarato: "Sulla base del livello estremamente elevato di ransomware all'inizio dell'anno e dei nostri dati dei trimestri precedenti, prevediamo che il 2022 supererà tutti i precedenti record di ransomware.
Gli attacchi ransomware sono in aumento
Per questo motivo, raccomandiamo vivamente che ogni azienda, e in particolare quelle della regione EMEA particolarmente colpita, implementi misure efficaci per una protezione estesa delle infrastrutture IT. Un approccio olistico gioca un ruolo decisivo in questo contesto, perché solo con l'aiuto di una sicurezza unificata è possibile contrastare efficacemente le minacce in continua evoluzione a lungo termine". ha registrato un ritorno nel primo trimestre del 2022 della botnet Emotet su larga scala, la triplicazione degli attacchi alla vulnerabilità Log4Shell e un aumento dell'attività di cryptomining dannoso.
Risultati dell'Internet Security Report Q1-2022
- Il numero di attacchi ransomware è esploso – Ancora nel quarto trimestre del 2021, il WatchGuard Internet Security Report ha rilevato un calo del numero di attacchi ransomware rispetto all'anno precedente. Questa tendenza si è invertita drasticamente nel primo trimestre del 2022. In particolare, il numero di attacchi ransomware rilevati nel primo trimestre è già il doppio del numero totale di rilevamenti nel 2021.
- La regione EMEA rimane un hotspot per le minacce malware - L'attribuzione regionale in termini di malware sia semplice che evasivo mostra che le appliance Firebox in Europa, Medio Oriente e Africa (EMEA), che rappresentano il 57% delle statistiche complessive, hanno subito un numero di attacchi significativamente maggiore rispetto alle appliance in Nord, Centro e Africa Sud America (AMER, qui 22%) o la regione Asia-Pacifico (APAC, 21%).
- REvil è storia, ecco a cosa serve LAPSUS$ – Sebbene il famigerato cybergang REvil sia stato sciolto nel quarto trimestre del 2021, un altro gruppo di ricattatori, LAPSUS$, sta ora attirando l'attenzione negativa. L'analisi iniziale di WatchGuard suggerisce che potrebbe contribuire a una consistente espansione del panorama delle minacce ransomware insieme a molte nuove varianti di ransomware come BlackCat, il primo malware scritto nel linguaggio di programmazione Rust.
- Log4Shell aggiunto all'elenco dei primi 10 attacchi di rete - La vulnerabilità Apache Log4j2, nota anche come Log4Shell, è diventata nota all'inizio di dicembre 2021 ed è apparsa in ritardo nell'elenco dei primi 10 attacchi di rete nel suddetto trimestre. Tuttavia, rispetto a tutti i rilevamenti IPS durante questo periodo, la proporzione della firma Log4Shell è quasi triplicata nel primo trimestre di quest'anno. Log4Shell è stato evidenziato come uno dei principali incidenti di sicurezza nell'ultimo Internet Security Report grazie al punteggio più alto possibile di 10,0 nel Common Vulnerability Scoring System (CVSS). Le ragioni di ciò possono essere trovate nell'ampio uso di programmi Java e nella facilità di esecuzione di codice arbitrario.
- Il ritorno di Emotet – Emotet ha attirato l'attenzione con tre dei primi 10 rilevamenti nei primi tre mesi di quest'anno e, dopo il suo ritorno nel quarto trimestre del 2021, rappresenta il malware più diffuso nel primo trimestre del 1. Le varianti scoperte Trojan.Vita (questo targeting Giappone in particolare e compare nell'elenco delle prime cinque varianti di malware più crittografate) e Trojan.Valyria utilizzano entrambi exploit in Microsoft Office per scaricare la botnet Emotet. Il terzo esempio di malware correlato a Emotet, MSIL.Mensa.2022, può diffondersi attraverso dispositivi di archiviazione collegati e reti principalmente prese di mira negli Stati Uniti. I dati di WatchGuard Threat Lab mostrano che Emotet funge da dropper, scaricando e installando il file da un server di distribuzione del malware.
- Script di PowerShell in prima linea nei crescenti attacchi agli endpoint - Il numero totale di attacchi agli endpoint identificati è aumentato del 38% in sequenza nel primo trimestre. Gli script, in particolare quelli basati su PowerShell, sono stati il vettore di attacco dominante durante questo periodo: con una quota dell'88%, hanno aumentato significativamente il numero totale di eventi incentrati sugli endpoint rispetto al trimestre precedente. Gli script di PowerShell hanno rappresentato il 99,6% degli incidenti relativi agli script nei primi tre mesi. Da ciò si evince una chiara tendenza: gli aggressori fanno sempre più affidamento su attacchi privi di file e che vivono fuori terra con strumenti legittimi. Sebbene questi script siano molto popolari, i dati di WatchGuard mostrano che non dovrebbero essere trascurate anche altre fonti di malware.
- Cryptomining legale con attività in background dannose - Le tre aggiunte all'elenco dei principali domini malware nel primo trimestre riguardavano Nanopool. Diverse criptovalute sono raggruppate insieme su questa popolare piattaforma di mining di criptovalute per garantire un flusso costante di entrate. Tecnicamente, questi domini sono legittimi e associati a un'organizzazione che opera legalmente. Tuttavia, le connessioni a questi mining pool provengono quasi sempre da una rete aziendale o educativa tramite infezioni da malware e attività di mining non legittime.
- Le organizzazioni continuano a dover affrontare una varietà di attacchi di rete unici - Mentre le prime 10 firme IPS hanno rappresentato l'87% di tutti gli attacchi di rete, il numero di rilevamenti unici ha raggiunto il livello più alto dall'inizio del 2019. Questo aumento indica che gli attacchi automatizzati si stanno concentrando su un sottoinsieme più piccolo di potenziali exploit, piuttosto che sulla massa da mettere . Nel complesso, tuttavia, le aziende sono ancora colpite da un'ampia gamma di attacchi.
Tutti questi risultati nel rapporto di ricerca trimestrale di WatchGuard si basano su dati Firebox Feed anonimizzati provenienti da WatchGuard Firebox attivi i cui proprietari hanno acconsentito alla condivisione dei dati per supportare la ricerca del Threat Lab. Nel primo trimestre del 2022, WatchGuard ha bloccato un totale di oltre 21,5 milioni di varianti di malware (274 per dispositivo) e circa 4,7 milioni di minacce di rete (60 per dispositivo). Oltre alle diverse informazioni sulle tendenze del malware e della rete del primo trimestre del 2022, il rapporto completo contiene informazioni adeguate sulle strategie di sicurezza consigliate e importanti suggerimenti di difesa per aziende di tutte le dimensioni e settori.
Altro su Watchguard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,