Gli aggressori informatici escogitano costantemente nuovi metodi di attacco. Il rapporto sulla sicurezza per il primo trimestre del 1 non solo mostra nuove trappole, ma dimostra anche che tre dei quattro nuovi arrivati nell'elenco dei primi 2023 malware provengono dalla Russia e dalla Cina.
Secondo l'Internet Security Report di WatchGuard, gli aggressori stanno ora scoprendo nuovi modi per ingannare gli utenti che navigano in Internet. Dopo che i browser Web hanno recentemente aggiornato i loro meccanismi di protezione contro l'abuso dei popup, i criminali informatici si stanno ora concentrando sulle opzioni di notifica del browser ancora relativamente nuove.
Tendenze del malware per il primo trimestre del 1
Come mostra l'analisi delle tendenze del malware e dei tentativi di attacco a reti e terminali per il primo trimestre del 2023, le funzioni di autorizzazione per le notifiche corrispondenti vengono manipolate con una frequenza crescente. L'obiettivo principale è indurre gli utenti a installare software dannoso o accettare di utilizzare servizi anti-malware con costi eccessivi. Inoltre, il cosiddetto avvelenamento SEO, che in realtà è un vecchio cappello da molto tempo, sta tornando alla ribalta. Con questo tipo di attacco, i criminali informatici si sforzano di creare siti Web ottimizzati per SEO che appaiano il più in alto possibile nelle query dei motori di ricerca per i termini di ricerca attualmente di tendenza nell'elenco dei risultati e invogliano il ricercatore a fare clic. Non è raro che il malware sia in attesa a destinazione, il che dispiega il suo effetto tramite download drive-by.
Le imprese hanno bisogno di attenzione costante
"In ogni caso, le aziende fanno bene a prestare costantemente e attivamente attenzione alle soluzioni e alle strategie esistenti per proteggere la propria organizzazione", conclude Corey Nachreiner, Chief Security Officer di WatchGuard. “Coerentemente con la minaccia rappresentata dagli attacchi che vivono sul territorio e da altre minacce sofisticate, l'importanza delle difese contro il malware a più livelli è estremamente elevata. Le piattaforme che riuniscono in modo uniforme funzionalità di sicurezza IT complete e sono gestite da fornitori di servizi di sicurezza gestiti professionali forniscono una base affidabile per questo”.
Principali risultati del WatchGuard Internet Security Report Q1/2023
Gli attori provenienti da Cina e Russia sono responsabili del 75% delle minacce appena collocate nella classifica dei malware più importanti
Tre dei quattro nuovi arrivati nell'elenco dei primi dieci malware di WatchGuard hanno stretti legami nazionali, ma ciò non significa necessariamente che i criminali informatici dietro di loro siano effettivamente sponsorizzati dal governo. Un esempio specifico è la famiglia di malware Zuzy, che ha fatto il suo debutto nella top 10 dei malware. Una forma di questo, ad esempio, prende di mira la popolazione cinese con adware e l'intenzione di installare un browser compromesso che assumerà le impostazioni di Windows del sistema come nuovo browser predefinito.
Attacchi continui ai prodotti Office e al firewall Microsoft ISA interrotto
Gli scenari di attacco più diffusi sono ancora gli attacchi basati su documenti ai prodotti Office. Sul lato della rete, il WatchGuard Threat Lab individua anche numerosi colpi nel corso di exploit contro il firewall Microsoft obsoleto "Internet Security and Acceleration (ISA) Server" - sorprendente in considerazione del fatto che Microsoft lo ha interrotto da tempo e non è supportandolo o aggiornandolo ancora di più in modo che gli hacker continuino a prenderli di mira.
Gli attacchi dei contadini sono in aumento
La variante "ViperSoftX" scoperta durante l'analisi DNS è l'ultimo esempio di malware che utilizza gli strumenti integrati nei sistemi operativi per raggiungere i propri obiettivi. La ripetuta comparsa di malware basato su Microsoft Office e PowerShell sottolinea l'importanza di una protezione degli endpoint che sia funzionalmente in grado di distinguere tra uso legittimo e dannoso di strumenti diffusi come PowerShell.
Nuovo dropper di malware che prende di mira i sistemi basati su Linux
L'emergere di un nuovo dropper di malware mirato a Linux dimostra ancora una volta che gli aggressori non prendono di mira solo Windows come pilastro del sistema operativo aziendale. Gli utenti Linux e macOS non dovrebbero mai essere troppo sicuri. È quindi essenziale garantire che tutti i dispositivi finali siano coperti senza eccezioni durante l'introduzione e l'utilizzo della funzionalità Endpoint Detection and Response (EDR), indipendentemente dal loro sistema operativo.
Il malware zero-day rappresenta la parte del leone delle minacce identificate
Nel traffico web non crittografato, il malware zero-day rappresenta il 70 percento del volume totale di scoperte rilevanti per la sicurezza e nel traffico di dati crittografato arriva addirittura al 93 percento. L'enorme rischio che dispositivi IoT, server configurati in modo errato o altri dispositivi diventino un gateway per gli aggressori è quindi più che ovvio. La funzionalità di sicurezza basata su host (come quella offerta da WatchGuard EPDR) fornisce un rimedio affidabile in questo caso.
Nuovo tracciamento ransomware
Chief Security Officer (CSO), WatchGuard Technologies (Immagine: WatchGuard).
Il nuovo tracciamento, che è stato effettuato per la prima volta durante l'analisi dell'Internet Security Report Q1 2023, ha fornito anche importanti approfondimenti aggiuntivi: ad esempio, il Threat Lab ha identificato 51 nuove varianti di ransomware e ne ha individuata una attraverso annunci corrispondenti su rilevanti siti web di estorsione Numero totale di 852 aziende che si sono recentemente unite al gruppo di organizzazioni colpite da un attacco ransomware. Purtroppo, la frequenza di tali annunci è in costante aumento e tra le vittime ci sono non da ultimo un certo numero di aziende ben note e società Fortune 500.
Dati quadro per l'analisi
I rapporti di ricerca trimestrali di WatchGuard si basano, in conformità con il concetto di "Piattaforma di sicurezza unificata", sui dati anonimi e aggregati di tutte le soluzioni WatchGuard attive per la protezione della rete e degli endpoint, i cui proprietari hanno accettato di condividere l'intelligence sulle minacce a supporto del lavori di ricerca del Threat Lab hanno. La novità questa volta rispetto alle precedenti edizioni dell'Internet Security Report è la tipologia di valutazione, analisi e presentazione dei risultati.
D'ora in poi i risultati in ambito sicurezza di rete non vengono più presentati in termini di volumi totali, ma come valori medi per dispositivo in funzione della popolazione di appliance considerata. I motivi sono discussi in modo più dettagliato nella relazione completa. Questo contiene anche numerosi dettagli su altri malware e trend di rete dal primo trimestre del 2023, raccomandazioni corrispondenti per strategie di sicurezza, importanti suggerimenti di difesa per aziende di tutte le dimensioni e settori e molto altro.
Altro su Watchguard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,