L'attuale Internet Security Report di WatchGuard documenta anche il ritorno di Emotet e l'aumento degli attacchi ai sistemi SCADA. Anche le minacce basate su Google Chrome e Microsoft Office sono in aumento.
I recenti risultati di Rapporti sulla sicurezza Internet WatchGuard Technologies riferisce sulle principali tendenze del malware e sulle minacce di rete mostrando una diminuzione complessiva del malware per il secondo trimestre del 2022 rispetto ai picchi della prima metà dello scorso anno. Tuttavia, le minacce basate su Google Chrome e Microsoft Office sono in aumento.
Rapporto sulla sicurezza Internet per il secondo trimestre del 2022
E sulla base dei dati disponibili, non ci sono quasi dubbi sul potenziale pericolo di Emotet. Corey Nachreiner, Chief Security Officer di WatchGuard, descrive in particolare la tendenza del malware crittografato come preoccupante: “Oltre l'81% delle scoperte di malware identificate può essere ricondotto a connessioni con crittografia TLS. Ciò indica che gli hacker stanno cambiando le loro tattiche e si rivolgono sempre più a malware sfuggenti. La qualità prende il posto della quantità”. I dati sottostanti dalla Germania emergono con alcune specifiche in questo contesto.
Altri risultati importanti in sintesi
Gli exploit di Office sono più diffusi di qualsiasi altra forma di malware
L'incidente più significativo nel secondo trimestre del 2 è stato l'exploit di Follina Office (CVE-2022-2022), che è stato segnalato per la prima volta ad aprile e corretto solo alla fine di maggio. Fornito attraverso un documento dannoso, Follina è stato in grado di aggirare Windows Protected View e Windows Defender ed è stato sfruttato attivamente da una varietà di attori delle minacce, inclusi i circoli degli stati nazionali. In Germania e in Grecia sono comparsi su larga scala anche altri tre exploit di Office (CVE-30190-2018, RTF-ObfsObjDat.Gen e CVE-0802-2017).
Totale malware per endpoint inattivo, ma distribuito in modo non uniforme
Complessivamente, il malware diretto agli endpoint è diminuito del 20%, mentre è aumentato il malware che prende di mira le vulnerabilità del browser. Qui l'aumento medio è stato del 23% e del 50% solo per Chrome. Ciò potrebbe essere dovuto alla persistenza di vari exploit zero-day. Gli script compromessi hanno rappresentato la parte del leone nei rilevamenti di endpoint nel secondo trimestre del 87, con l'2%.
Il 75 percento degli attacchi di rete rilevati è collegato a sole dieci firme
Nel secondo trimestre di quest'anno i sistemi ICS e SCADA che controllano impianti e processi industriali sono stati sempre più presi di mira. In questo contesto si sono notate anche due nuove firme (WEB Directory Traversal -2 e WEB Directory Traversal -7), che sono chiaramente simili. Il primo sfrutta una vulnerabilità scoperta per la prima volta nel 8 in uno specifico software di interfaccia SCADA. La particolarità del secondo: si è verificato più frequentemente in Germania.
Il pericolo Emotet è tutt'altro che finito
Sebbene il volume complessivo sia diminuito dall'ultimo trimestre, Emotet rimane una delle principali minacce alla sicurezza della rete. XLM.Trojan.abracadabra - un iniettore di codice Win che prolifera la botnet Emotet - compare nella Top 10 di tutte le minacce e nella Top 5 dei malware crittografati. È stato osservato più frequentemente in Giappone.
Tutti questi risultati nel rapporto di ricerca trimestrale di WatchGuard si basano su dati Firebox Feed anonimizzati provenienti da WatchGuard Firebox attivi i cui proprietari hanno acconsentito alla condivisione dei dati per supportare la ricerca del Threat Lab. Nel secondo trimestre del 2022, WatchGuard ha bloccato un totale di oltre 18,1 milioni di varianti di malware (234 per dispositivo) e circa 4,2 milioni di minacce di rete (55 per dispositivo). Oltre alle diverse informazioni sulle tendenze del malware e della rete del secondo trimestre del 2022, il rapporto completo contiene informazioni adeguate sulle strategie di sicurezza consigliate e importanti suggerimenti di difesa per le aziende di tutte le dimensioni e settori.
L'attuale Internet Security Report con molti altri dettagli sulla situazione delle minacce è disponibile online in inglese per il download.
Vedi il rapporto su WatchGuard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,