Mentre gli attaccanti continuano a preferire i documenti Office malevoli, il malware per Mac e gli exploit delle applicazioni Web sono in crescita

Ransomware in aumento, Italia quarto paese più colpito

È disponibile online l’ultimo Internet Security Report per il primo trimestre del 2019 di WatchGuard Technologies. Dal report emerge un massiccio aumento (62%) dei rilevamenti complessivi di malware rispetto al quarto trimestre del 2018; inoltre, risulta che i criminali informatici stanno sfruttando un’ampia gamma di svariate tecniche di attacco, tra cui documenti Microsoft Office malevoli, malware per Mac ed exploit di applicazioni web. Nel complesso, questi risultati dimostrano che nel 2019 gli hacker stanno raddoppiando tattiche ben note come furto di credenziali e ransomware, utilizzando documenti falsi di Office e altre vie d’attacco che richiedono alle organizzazioni di implementare difese avanzate per combattere una più ampia varietà di vettori di minacce.

“I principali risultati di questo ultimo rapporto confermano l’importanza di una protezione di sicurezza a più livelli nel panorama delle minacce avanzate di oggi ha spiegato Corey Nachreiner, chief technology officer di WatchGuard Technologies. Che si tratti di filtraggio a livello DNS per bloccare le connessioni a siti Web malevoli e tentativi di phishing, servizi di prevenzione delle intrusioni per scongiurare attacchi di applicazioni Web, o l’autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse – è chiaro che i moderni criminali informatici stanno sfruttando una serie di diversi metodi di attacco e il modo migliore per proteggere le organizzazioni è utilizzare una piattaforma di sicurezza unificata che offre una gamma completa di servizi di sicurezza.”

L’Internet Security Report di WatchGuard è pensato per fornire intelligence delle minacce, dati delle ricerche e le best practise di sicurezza che le organizzazioni necessitano per difendersi dagli avversari online e per meglio proteggere i loro dati. Alcune delle scoperte più importanti del report di Q1 2019 sono riassunte di seguito:

  • Gli attaccanti continuano a preferire i documenti Office malevoli – Nel primo trimestre del 2019, più del 17% dei Fireboxes hanno bloccato documenti Office malevoli, con due minacce in questa categoria che entrano nell’elenco di WatchGuard dei malware più diffusi e una di queste minacce che entra tra i 10 principali attacchi di malware per volume. Oltre la metà di questi documenti malevoli sono stati bloccati in EMEA, in gran parte nei paesi dell’Europa orientale. Gli utenti dovrebbero evitare di interagire con documenti di Office non richiesti e considerare eventuali allegati che cercano di abilitare le macro come una minaccia.
  • Il malware per Mac è in crescita – Il malware per Mac è apparso per la prima volta nella Top 10 di malware di WatchGuard nel terzo trimestre 2018 e ora due varianti sono diventate abbastanza prevalenti da entrare nella Top 10 del primo trimestre 2019. Questa crescita del malware per Mac sminuisce ulteriormente il mito che i Mac siano immuni da virus e malware, e rafforza l’importanza della protezione avanzata dalle minacce per tutti i dispositivi e i sistemi.
  • Gli exploit delle applicazioni Web aumentano – Nonostante una diminuzione del volume complessivo degli attacchi alla rete nel primo trimestre, gli attacchi alle applicazioni web sono cresciuti in modo significativo. Il servizio IPS di WatchGuard ha catturato gli attaccanti che stavano sfruttando molte vulnerabilità cross-site scripting (XSS) e SQL injection (SQLi), entrambi metodi popolari per il furto di credenziali. Due attacchi SQLi sono entrati nella Top 10 degli attacchi di rete di WatchGuard, mentre un attacco Web XSS ha rappresentato oltre il 10% degli attacchi di rete nella lista dei primi 10.
  • Il filtraggio DNS blocca più di 5 milioni di siti malevoli – Il servizio DNSWatch di WatchGuard ha evitato con successo 5.192.883 tentativi di visite a destinazioni malevole, bloccando oltre mezzo milione di connessioni verso domini conosciuti di malware, 187.101 connessioni a siti Web compromessi e 61.096 connessioni a siti di phishing conosciuti. I siti Web compromessi possono essere difficili da identificare e bloccare, quindi il filtraggio a livello DNS è fondamentale per impedire che utenti cadano vittime inconsapevolmente di infezioni malware, furto di credenziali o sistemi di comando e controllo di botnet.
  • Il malware fileless fa sentire la sua presenza – Le minacce fileless sono apparse sia nella Top 10 dei principali malware di WatchGuard, sia nella Top 10 degli attacchi di rete. Per quanto riguarda il malware, un attacco di code injection basato su PowerShell è apparso nella top 10 per la prima volta in Q1, mentre il famoso strumento di fileless backdoor, Meterpreter, ha fatto la sua prima apparizione anche nella top 10 degli attacchi di rete. Questa tendenza dimostra ulteriormente la continua attenzione dei criminali informatici sull’utilizzo di questa categoria di minacce evasive.
  • Il malware Mimikatz cresce del 73% e rimane la minaccia numero uno – Con un peso del 20,6% su tutto il malware rilevato nel primo trimestre, questo famoso strumento open source viene spesso utilizzato per il furto di password e rappresenta un importante driver dietro molte infiltrazioni di rete. Mimikatz è il perno della lista dei 10 malware più importanti di WatchGuard, il che sottolinea l’importanza di utilizzare password lunghe, complesse, e uniche per ogni singolo account. Inoltre, con l’attenzione persistente dei cyber criminali sul furto di credenziali, le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di autenticazione a più fattori al fine di evitare che i cyber criminali possano compromettere account utente legittimi.

L’Internet Security Report di WatchGuard è basato sui dati in forma anonima provenienti dai Firebox Feed di un sottoinsieme di appliance WatchGuard UTM attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab di WatchGuard. Oggi, 42.372 appliance in tutto il mondo contribuiscono al pool di dati dell’Internet Security Report. In totale, queste appliance hanno bloccato più di 23.884.979 varianti di malware, ad una velocità di 564 sample bloccati per dispositivo. Inoltre, queste appliance Firebox hanno impedito 989.759 attacchi di rete (23 per dispositivo).

Il report completo esplora i trend più significativi dei malware e degli attacchi del primo trimestre del 2019, offre un’analisi dettagliata dello storico attacco del 51% contro la criptovaluta Ethereum Classic (ETC) che ha causato 1,1 milioni di dollari in perdite e consente ai lettori di trarre informazioni per proteggere meglio se stessi e le loro organizzazioni.