WatchGuard Internet Security Report documenta un drammatico aumento del cosiddetto “malware evasivo”, contribuendo a un aumento significativo del volume complessivo di malware. Notevole è anche l’aumento degli attacchi ai server di posta elettronica.
WatchGuard Technologies dispone delle ultime novità Rapporto sulla sicurezza di Internet pubblicato in cui gli esperti del WatchGuard Threat Lab evidenziano le più importanti tendenze del malware e le minacce alla sicurezza della rete e degli endpoint. I risultati mostrano un drammatico aumento del cosiddetto “malware evasivo”, che contribuisce a un aumento significativo del volume complessivo di malware. Si nota anche un aumento degli attacchi ai server di posta elettronica. Inoltre, i risultati indicano un numero in diminuzione di ransomware, probabilmente il risultato della caccia da parte delle autorità internazionali agli estorsori di ransomware.
Sempre alla ricerca dei punti deboli
“L’ultima ricerca del Threat Lab mostra che gli autori delle minacce utilizzano diverse tecniche per individuare le vulnerabilità, soprattutto nei software e nei sistemi più vecchi. “È quindi fondamentale che le organizzazioni adottino una strategia di difesa approfondita per proteggersi da tali minacce”, ha affermato Corey Nachreiner, Chief Security Officer di WatchGuard. “L’aggiornamento dei sistemi e delle applicazioni business-critical è un passo importante per eliminare le vulnerabilità. Inoltre, le moderne piattaforme di sicurezza gestite da fornitori di servizi gestiti forniscono una sicurezza completa e consentono la lotta contro le minacce più recenti”.
Principali risultati dell’attuale Internet Security Report Q4/2023.
Il volume del malware è aumentato complessivamente nel quarto trimestre
Il numero medio di rilevamenti di malware per Firebox WatchGuard aumentato dell’80% rispetto al trimestre precedente. Ciò rappresenta una quantità totale significativa di minacce malware che arrivano al perimetro della rete. Le Americhe e le regioni dell’Asia/Pacifico sono state particolarmente colpite dall’aumento del malware.
In aumento anche TLS e malware zero-day
Circa il 55% dei malware è arrivato tramite connessioni crittografate, il 2023% in più rispetto al terzo trimestre del 22. La percentuale di malware zero-day è triplicata dal 60% dello stesso trimestre dell’anno scorso al 61%. Ciò che colpisce in questo contesto è che il numero di minacce malware zero-day rilevate tramite TLS è sceso al XNUMX%, un calo del XNUMX% rispetto al terzo trimestre e dimostra l'imprevedibilità del malware.
Due delle 5 principali varianti di malware portano alla rete DarkGate
“JS.Agent.USF” e “Trojan.GenericKD.5” figurano tra i 67408266 malware più diffusi. Entrambe le varianti reindirizzano gli utenti a collegamenti dannosi e tentano di caricare il malware DarkGate sul computer della vittima.
Aumento degli attacchi a chi vive fuori terra
Il quarto trimestre ha mostrato una ripresa delle minacce basate su script. Il loro numero è aumentato del 77% rispetto al terzo trimestre. Secondo Threat Lab, PowerShell era il vettore di attacco dominante sul dispositivo finale. Anche gli exploit basati su browser sono aumentati in modo significativo, con un aumento del 56%.
Quattro dei cinque principali attacchi alla rete erano attacchi ai server Exchange
Queste minacce riguardano specificamente gli exploit ProxyLogon, ProxyShell e ProxyNotShell. Una firma ProxyLogon apparsa per la prima volta tra i cinque – quarti – attacchi più diffusi nel quarto trimestre del 2022 è ora salita alla seconda posizione di attacco di rete più comune. Queste minacce specifiche evidenziano la necessità di ridurre la dipendenza dai server di posta elettronica locali per mitigare le minacce alla sicurezza.
La commercializzazione degli attacchi informatici continua con le offerte “vittima come servizio”.
Glupteba e GuLoader sono stati nuovamente tra le prime dieci varianti di malware per endpoint nel quarto trimestre. Glupteba è un malware particolarmente pericoloso e sofisticato, in parte perché attacca le vittime su scala globale. Glupteba è un malware-as-a-service (MaaS) dalle molteplici sfaccettature che, tra le altre cose, scarica ulteriore malware, si maschera da botnet, ruba dati riservati ed estrae segretamente criptovalute.
Le misure di rimozione riducono gli attacchi ransomware
Nel quarto trimestre, Threat Lab ha segnalato una diminuzione del 20% del malware ransomware rispetto al trimestre precedente. Gli analisti di WatchGuard hanno notato anche un calo degli attacchi ransomware pubblici. La ragione di ciò sono probabilmente le misure adottate dalle autorità per combattere gli estorsori di ransomware.
Tutti i risultati si basano sul concetto di “Piattaforma di sicurezza unificata WatchGuarde sulla base di precedenti valutazioni trimestrali, su dati anonimi e aggregati provenienti da tutte le reti WatchGuard attive e dalle soluzioni di protezione degli endpoint i cui proprietari hanno accettato di condividere informazioni sulle minacce per supportare la ricerca del Threat Lab.
Altro su WatchGuard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,