Secondo il nuovo Internet Security Report di WatchGuard Technologies per il terzo trimestre 2018, il scareware per Mac appare per la prima volta nella lista dei 10 tipi più comuni di malware.
Il report conferma anche che il 6,8% dei primi 100.000 siti Web al mondo accettano ancora versioni vecchie e insicure del protocollo di crittografia SSL. Inoltre, WatchGuard ha riscontrato più attacchi malware nella regione Asia-Pacifico che in qualsiasi altra area geografica, il che indica un significativo aumento del malware destinato a quest’area geografica nel 2018. Il report si basa sui dati di decine di migliaia di appliance WatchGuard Firebox attive in tutto il mondo e copre le principali campagne di malware, attacchi di rete e minacce alla sicurezza rivolte alle aziende del midmarket e alle imprese distribuite.
“Al di fuori di alcuni dati sorprendenti, come lo scareware Mac nella nostra top ten di malware, in Q3 abbiamo visto gli hacker attenersi a ciò che già conoscono riutilizzando e modificando vecchi attacchi come il cross-site scripting, Mimikatz e cryptominer. È quindi utile sapere che la stragrande maggioranza degli attacchi non è costituita da zero-day ultra-avanzati e può essere prevenuta usando un approccio di sicurezza a livelli con funzionalità avanzate di rilevamento malware e investendo in soluzioni Wi-Fi e MFA sicure”, ha affermato Corey Nachreiner, CTO di WatchGuard Technologies. “Tuttavia, siamo piuttosto preoccupati per il fatto che molti tra i principali siti web nel mondo stanno ancora utilizzando il protocollo non sicuro SSL. Si tratta di una best practice di sicurezza di base che dovrebbe essere implementata dal 99,9% di Internet ormai – così invece si mettono a rischio centinaia di migliaia di utenti.”
Le analisi, i dati e le best practise di sicurezza incluse nell’Internet Security Report di WatchGuard ogni trimestre aiutano le organizzazioni di ogni dimensione a comprendere l’attuale panorama della sicurezza informatica e a proteggere meglio se stesse, i loro partner e i clienti dalle minacce emergenti. I principali dati emersi dal report di Q3 2018 includono:
- Il 6,8% dei primi 100.000 siti web supporta ancora vecchie e insicure versioni del protocollo SSL. Nonostante sia stato abbandonato dall’Internet Engineering Task Force (SSL 2.0 è stato abbandonato nel 2011 e SSL 3.0 nel 2015), 5.383 siti web dei primi 100.000 accettano ancora tramite Alexa la crittografia SSL 2.0 e SSL 3.0. Inoltre, il 20,9% dei primi 100.000 siti Web non utilizza ancora la crittografia del web.
- Il malware per Mac fa la sua comparsa nella top ten per la prima volta. Uno scareware per Mac è apparso al sesto posto nella top ten della lista dei principali malware di WatchGuard. Viene rilasciato principalmente via e-mail e cerca di ingannare le vittime portandole a installare software di pulizia fasulli.
- Gli hacker prendono di mira l’area APAC. Per la seconda volta in assoluto, l’area APAC ha registrato più attacchi malware totali rispetto all’EMEA o agli Stati Uniti. Le varianti principali hanno visto Razy, che mirava quasi esclusivamente all’area APAC, Win32 / Heur e MAC.OSX.AMCleanerCA.
- I cryptominer rimangono popolari. Razy, il secondo malware più comune rilevato da WatchGuard, si è evoluto in un cryptominer nel terzo trimestre e ha costituito il 4% di tutto il malware bloccato dal servizio antivirus WatchGuard in tutto il mondo.
- Mimikatz rimane il malware più popolare in Q3. Questo popolare kit per il furto delle password ha dominato la top ten della lista di malware di WatchGuard per più trimestri e non mostra alcun segno di rallentamento.
- Gli attaccanti si rivolgono alle applicazioni web con cross-site scripting. Il cross-site scripting ha pesato per il 39,3% dei primi 10 exploit in Q3, e ha preso di mira principalmente le applicazioni web.
L’Internet Security Report completo include anche un’analisi della violazione dei dati di Facebook in cui gli hacker sono riusciti a sfruttare una falla nella sicurezza del codice della funzionalità “Visualizza come”. Spiega come mettendo insieme delle vulnerabilità gli hacker siano riusciti a rubare informazioni personali da 50 milioni di account Facebook. Il report illustra anche le migliori pratiche per i professionisti della sicurezza basate sulle tendenze degli attacchi malware e di rete osservati nel periodo in esame.
Le conclusioni riportate nel report si basano su dati in forma anonima di Firebox Feed provenienti da più di 40,000 appliance WatchGuard Firebox attive nel mondo (il cui numero è cresciuto considerevolmente rispetto allo scorso anno), che hanno bloccato quasi 18 milioni di varianti malware (445 per ogni appliance) e circa 850.000 attacchi di rete (21 per appliance) in Q3 2018.
