Da gennaio a giugno, il numero di IP che eseguono Windows non aggiornato o senza patch è aumentato di oltre il 70%

Exploit di Windows 7 cresciuti del 400% nella prima metà del 2019

Threat Report: Mid-Year Update è lo studio con cui Webroot esplora l’evoluzione del panorama della cybersecurity. Sulla base dei trend osservati durante la prima metà del 2019, è emerso che 1 link su 50 è malevolo, quasi un terzo dei siti di phishing utilizza il protocollo HTTPS e gli exploit di Windows 7 sono cresciuti più del 70% a partire da gennaio.

Il report evidenzia l’importanza di una buona educazione informatica degli utenti dal momento che i messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati.

Di seguito i principali risultati:

  • Gli hacker si servono di domini considerati attendibili e del protocollo HTTPS per ingannare gli utenti
    • Quasi un quarto dei link dannosi (24%) sono ospitati su domini sicuri: gli hacker sanno bene che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare in termini di misure di sicurezza.
    • 1 link su 50 (1,9%) è risultato malevolo, un dato piuttosto alto se si considera che quasi un terzo degli utenti (33%) clicca su più di 25 link al giorno in una normale giornata lavorativa.
    • Quasi un terzo delle pagine phishing rilevate (29%) utilizza il protocollo HTTPS come metodo per ingannare gli utenti facendogli credere di essere su un sito affidabile grazie alla presenza del simbolo del lucchetto.
  • Gli attacchi phishing hanno avuto un rapido incremento nel 2019 e i criminali informatici hanno esteso i loro obiettivi di attacco
    • Il phishing è cresciuto rapidamente, da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli.

    Tra i principali settori rappresentati da questi attacchi phishing:

    • 25% fornitori SaaS/Webmail
    • 19% istituti finanziari
    • 16% social media
    • 14% retail
    • 11% servizi di file hosting
    • 8% società di servizi di pagamento
  • Gli attacchi phishing sono sempre più personalizzati grazie ai dati personali raccolti a seguito di una violazione
    • Le password violate vengono utilizzate non soltanto per prendere il controllo dell’account, ma anche per perpetrare altre azioni tra cui, in particolare, l’invio di email a scopo di ricatto in cui si dichiara di avere sorpreso la vittima in situazioni imbarazzanti o in grado di comprometterne la reputazione, minacciando di condividere il tutto con colleghi, amici e parenti a meno che non si paghi un riscatto.
    • Il phishing non sempre mira ad acquisire username e password, ma punta a violare anche le domande segrete e le relative risposte.
  • Windows 7 è sempre più a rischio: le infezioni sono aumentate oltre il 70%
    • Da gennaio a giugno, il numero di IP che eseguono Windows non aggiornato o senza patch (e quindi soggetto a exploit) è aumentato di oltre il 70%.
    • Oltre il 75% dei malware che infettano i sistemi di Windows si nasconde in 3 aree:
      1. 41% in temp, il 24% in appdata e l’11% nella cache
      2. Le aziende possono impostare facilmente delle policy per limitare l’esecuzione di qualsiasi applicazione dalle posizioni temp e cache, prevenendo in questo modo più del 50% delle infezioni.
    • I malware rilevati all’interno di un solo PC sono cresciuti del 95,2%, in aumento rispetto al 91,9% del 2018.
    • Tra i PC risultati infetti, il 64% sono macchine di utenti finali mentre il 36% sono dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall aziendali e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente.

“Ultimamente assistiamo a un aumento degli attacchi hacker in cui le email di phishing risultano sempre più personalizzate grazie ai dati raccolti in occasione di precedenti violazioni, così come l’uso crescente di HTTPS e domini considerati attendibili per sembrare più legittimi agli occhi degli utenti. Queste tattiche sfruttano la familiarità e il contesto e spesso si traducono in una fiducia ingiustificata che compromette la sicurezza degli utenti. Motivo per cui aziende e consumatori devono essere consapevoli di queste tattiche in continua evoluzione e dei relativi rischi per non farsi cogliere impreparati e riuscire a proteggere i propri dati e i propri dispositivi” ha commentato Tyler Moffitt, Senior Threat Research Analyst di Webroot.