Il recentemente pubblicato Rapporto sulla sicurezza di Internet di WatchGuard Technologies mostra una chiara concentrazione di malware in Europa per il periodo da ottobre a dicembre 2021. Nella regione EMEA, il numero di minacce basate su malware rilevate è stato quasi il doppio rispetto al resto del mondo.
In questo contesto, tuttavia, la qualità della relativa minaccia è ancora una volta notevole. I ricercatori dei WatchGuard Threat Labs, che ogni tre mesi identificano e analizzano in dettaglio le tendenze di attacco più importanti sulla base dei dati dei feed anonimizzati delle appliance Firebox utilizzate in tutto il mondo, sono stati in grado di determinare un aumento del 33% del "malware evasivo" particolarmente insidioso "varianti. Ciò aumenta notevolmente il rischio derivante dalle minacce zero-day.
Aumento delle minacce zero-day
"Dal lato aziendale, il passaggio in corso verso una forza lavoro decentralizzata sta creando sempre più potenziali lacune di sicurezza che devono essere colmate", afferma Corey Nachreiner, Chief Security Officer di WatchGuard Technologies, riassumendo l'attuale sfida che molte aziende devono affrontare: "Data la più alto, a seconda del numero di minacce zero-day registrate e di una superficie di attacco che ormai si estende ben oltre il tradizionale perimetro di rete fino all'IoT, alle reti domestiche e ai dispositivi mobili, è diventato quasi indispensabile per le aziende perseguire un concetto di sicurezza olistico e uniforme. Deve anche essere possibile adattare questo in modo rapido ed efficiente a un panorama di minacce in rapida evoluzione in qualsiasi momento. Aggiornamenti regolari e patch per i sistemi utilizzati sono un requisito minimo in questo contesto. Sono tra le misure più semplici e allo stesso tempo più importanti per fermare gli hacker”.
Principali risultati Rapporti sulla sicurezza Internet
- Il numero sempre crescente di attacchi è alla base della complessità dei requisiti in materia di sicurezza della rete - Le violazioni della rete continuano ad aumentare costantemente e il numero di eventi rilevati ha raggiunto il massimo di tre anni nell'ultimo trimestre del 2021, con un aumento del 39% su base trimestrale. Ciò può essere attribuito non da ultimo al fatto che le vecchie vulnerabilità vengono ancora sfruttate. A ciò si aggiunge l'ulteriore espansione delle reti aziendali, che ovviamente aumenta la superficie di attacco.
- Il 78% del malware trasmesso su connessioni crittografate sono varianti evasive non rilevabili dalle soluzioni di sicurezza basate su firme – Un totale del 67% del malware identificato ha utilizzato connessioni crittografate per diffondersi. Il 78% di questi erano minacce malware evasive zero-day che eludono i metodi di rilevamento tradizionali. Ciò continua una tendenza già osservata nei trimestri precedenti. Tali minacce potrebbero spesso essere bloccate sul perimetro da firewall impostati per decrittografare e scansionare tutto il traffico in entrata. Nelle fila di molte aziende, tuttavia, le misure corrispondenti non sono ancora state attuate.
- Emerge un nuovo leader nell'exploit di malware per ufficio - Il quarto trimestre, in linea con il trimestre precedente, ha visto una significativa incidenza di malware che prendono di mira i documenti di Office e sfruttano le vulnerabilità. Il malware rilevato in relazione alla vulnerabilità CVE-4-2018, estremamente diffusa nel quarto trimestre del 0802, ha addirittura scalato una posizione nell'elenco dei primi 4 malware e questa volta ha raggiunto la posizione 2021. I ricercatori sospettano che questa vulnerabilità abbia sostituito il precedente principale Vulnerabilità "CVE-10-5" come principale exploit di Office.
- Emotet è tornato - In questo trimestre sono stati aggiunti due nuovi domini all'elenco di WatchGuard dei principali domini malware. Uno di questi, Skyprobar[.]info, è collegato al trojan bancario Emotet, che recentemente si è sviluppato in un gateway per vari payload di malware tramite infrastrutture di comando e controllo. Dopo che le forze dell'ordine di diversi paesi sono riuscite a ribaltare le strutture sottostanti all'inizio del 2021, Emotet è stato inizialmente tranquillo, fino al rilancio nel quarto trimestre del 2021.
Report sulla sicurezza Internet del quarto trimestre 4 di WatchGuard
Tutti questi risultati nel rapporto di ricerca trimestrale di WatchGuard si basano su dati Firebox Feed anonimizzati provenienti da WatchGuard Firebox attivi i cui proprietari hanno acconsentito alla condivisione dei dati per supportare la ricerca del Threat Lab. Nel quarto trimestre del 2021, WatchGuard ha bloccato un totale di oltre 23,9 milioni di varianti di malware (313 per dispositivo) e circa 5,9 milioni di minacce di rete (75 per dispositivo). Oltre alle diverse informazioni sulle tendenze del malware e della rete del quarto trimestre del 2021, il rapporto completo contiene anche un'analisi dettagliata della vulnerabilità Log4Shell, informazioni adeguate sulle strategie di sicurezza consigliate e importanti suggerimenti di difesa per aziende di tutte le dimensioni e settori.
Altro su WatchGuard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,