WatchGuard Technologies ha annunciato i risultati di una nuova ricerca nel suo Internet Security Report per il quarto trimestre del 2017, evidenziando che gli attacchi malware totali sono aumentati del 33% e che i criminali informatici stanno sfruttando in modo crescente i documenti Microsoft Office per rilasciare payloads malevoli. WatchGuard ha anche lanciato uno strumento di visualizzazione dei dati denominato Threat Landscape, accessibile a tutti, per verificare aggiornamenti quotidiani sulle minacce di sicurezza a reti e computer più diffuse che colpiscono le PMI e le aziende distribuite.

Di seguito elenchiamo i punti salienti relativi al report per il Q4 2017.

  • Gli attacchi Dynamic Data Exchange (DDE) hanno popolato la classifica dei primi dieci malware. Gli attaccanti hanno sfruttato in modo crescente le problematiche in questo standard di Microsoft Office per eseguire codice. Chiamati anche “macro-less malware”, questi documenti malevoli spesso usano PowerShell e script offuscati per superare le difese di rete. Inoltre, due dei primi dieci attacchi di rete hanno coinvolto exploit Microsoft Office, enfatizzando ulteriormente il trend crescente di attacchi tramite documenti malevoli.
  • I Firebox WatchGuard hanno bloccato oltre 30 milioni di varianti malware nel quarto trimestre del 2017, con una crescita del 33% rispetto al trimestre precedente. Tra le minacce totali evitate nel quarto trimestre, il sottoinsieme di istanze di malware nuove o “zero day” è aumentato di ben il 167% rispetto al terzo trimestre. Questi aumenti possono probabilmente essere attribuiti a un intensificarsi dell’attività criminale durante le festività natalizie.
  • Attacchi basati su script rilevati dalle firme per le minacce a JavaScript e Visual Basic Script, come downloader e dropper, hanno rappresentato la maggioranza del malware rilevato. Gli utenti dovrebbero prendere atto della continua popolarità di questi attacchi e prestare attenzione agli script malevoli nelle pagine web e agli allegati nelle email di qualsiasi tipo.

Il report include inoltre un nuovo progetto di ricerca del WatchGuard Threat Lab, che analizza un database di più di un miliardo di record di password rubate per sottolineare quanto spesso gli utenti scelgono password deboli e riutilizzano le stesse credenziali su più account. Le conclusioni relative al Q4 2017 si basano su dati in forma anonima di Firebox Feed provenienti da più di 40,000 appliance WatchGuard Firebox attive nel mondo, che hanno bloccato più di 30 milioni di varianti malware (738 per ogni appliance) e 6.9 milioni di attacchi di rete (178 per appliance).