L’Internet Security Report per il quarto trimestre del 2017 di WatchGuard Technologies fornisce i risultati di una recente ricerca condotta dal produttore di soluzioni di sicurezza di rete. Lo studio ha evidenziato che gli attacchi malware totali sono aumentati del 33%, e che i criminali informatici stanno sfruttando in modo crescente i documenti Microsoft Office per rilasciare payloads malevoli.
“Dopo un anno intero di raccolta e analisi dei dati dei nostri Firebox Feed, possiamo affermare che i criminali informatici stanno continuando a utilizzare attacchi evasivi e sofisticati e schemi pieni di risorse per il rilascio di malware per rubare dati preziosi,” ha dichiarato Corey Nachreiner, chief technology officer di WatchGuard Technologies. “Sebbene queste tattiche dei criminali possano variare nel corso del tempo, possiamo dire con certezza che questa tendenza generale persisterà, quindi per le piccole e medie organizzazioni con minori risorse di sicurezza e IT i rischi sono più grandi che mai. Invitiamo quindi le aziende di ogni dimensione a mitigare in modo proattivo queste minacce con servizi di sicurezza a livelli, con una protezione avanzata contro il malware, e con una informazione e formazione dei dipendenti sulle migliori pratiche di sicurezza.”
Di seguito sono elencati i punti salienti relativi al report per il quarto trimestre del 2017:
- I cyber criminali sfruttano documenti Office malevoli per trarre in inganno le vittime. Gli attacchi Dynamic Data Exchange (DDE) hanno popolato la classifica dei primi dieci malware nel quarto trimestre: gli attaccanti hanno sfruttato in modo crescente le problematiche in questo standard di Microsoft Office per eseguire codice. Chiamato anche “macro-less malware,” questi documenti malevoli spesso usano PowerShell e script offuscati per superare le difese di rete. Inoltre, due dei primi dieci attacchi di rete in Q4 hanno coinvolto exploit Microsoft Office, enfatizzando ulteriormente il trend crescente di attacchi tramite documenti malevoli.
- Gli attacchi malware complessivi sono cresciuti in modo significativo, mentre le varianti malware zero-day sono salite al 167%. Nel quarto trimestre sono stati bloccati oltre 30 milioni di varianti malware, con una crescita del 33% rispetto al trimestre precedente. Tra le minacce totali evitate nel quarto trimestre, il sottoinsieme di istanze di malware nuove o “zero day” è aumentato fortemente del 167% rispetto al terzo trimestre. Questi aumenti possono probabilmente essere attribuiti a un’intensificarsi dell’attività criminale durante le festività natalizie.
- Quasi la metà di tutto il malware ha eluso soluzioni antivirus di base (AV). Questo malware zero day ha rappresentato il 46% di tutto il malware rilevato in Q4. Questa crescita fa intendere che i criminali stanno usando tecniche di evasione sofisticate capaci di far passare gli attacchi oltre i tradizionali servizi antivirus, il che sottolinea ulteriormente l’importanza delle difese basate sul comportamento.
- Gli attacchi basati su script hanno rappresentato il 48% dei malware principali. Attacchi basati su script rilevati dalle firme per le minacce a JavaScript e Visual Basic Script, come downloader e dropper, hanno rappresentato la maggioranza del malware rilevato in Q4. Gli utenti dovrebbero prendere atto della continua popolarità di questi attacchi e prestare attenzione agli script malevoli nelle pagine web e agli allegati nelle email di qualsiasi tipo.
L’Internet Security Report include un nuovo progetto di ricerca del WatchGuard Threat Lab, che analizza un database di più di un miliardo di record di password rubate per sottolineare quanto spesso gli utenti scelgono password deboli e riutilizzano le stesse credenziali su più account.
