WatchGuard Technologies ha pubblicato il suo ultimo Internet Security Report per il primo trimestre del 2019, da cui emerge un massiccio aumento (62%) dei rilevamenti complessivi di malware rispetto al quarto trimestre del 2018. Inoltre, i criminali informatici stanno sfruttando un’ampia gamma di svariate tecniche di attacco, tra cui documenti Microsoft Office malevoli, malware per Mac ed exploit di applicazioni web. Nel complesso, questi risultati dimostrano che nel 2019 gli hacker stanno raddoppiando tattiche ben note come il furto di credenziali e il ransomware, utilizzando documenti falsi di Office e altre vie d’attacco che richiedono alle organizzazioni di implementare difese avanzate per combattere una più ampia varietà di vettori di minacce.

“I principali risultati di questo ultimo rapporto confermano l’importanza di una protezione di sicurezza a più livelli nel panorama delle minacce avanzate di oggi” ha spiegato Corey Nachreiner, chief technology officer di WatchGuard Technologies. “Che si tratti di filtraggio a livello DNS per bloccare le connessioni a siti web malevoli e tentativi di phishing, servizi di prevenzione delle intrusioni per scongiurare attacchi di applicazioni Web, o l’autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse, è chiaro che i moderni criminali informatici stanno sfruttando una serie di diversi metodi di attacco e il modo migliore per proteggere le organizzazioni è utilizzare una piattaforma di sicurezza unificata che offre una gamma completa di servizi di sicurezza.”

malware

Alcune delle scoperte più importanti del report di Q1 2019 sono:

  • Gli attaccanti continuano a preferire i documenti Office malevoli – Nel primo trimestre del 2019, più del 17% dei Fireboxes hanno bloccato documenti Office malevoli, con due minacce in questa categoria che entrano nell’elenco di WatchGuard dei malware più diffusi e una di queste minacce che entra tra i 10 principali attacchi di malware per volume. Oltre la metà di questi documenti malevoli sono stati bloccati in EMEA, in gran parte nei paesi dell’Europa orientale. Gli utenti dovrebbero evitare di interagire con documenti di Office non richiesti e considerare eventuali allegati che cercano di abilitare le macro come una minaccia.
  • Il malware per Mac è in crescita – Il malware per Mac è apparso per la prima volta nella Top 10 di malware di WatchGuard nel terzo trimestre 2018 e ora due varianti sono diventate abbastanza prevalenti da entrare nella Top 10 del primo trimestre 2019. Questa crescita del malware per Mac sminuisce ulteriormente il mito che i Mac siano immuni da virus e malware, e rafforza l’importanza della protezione avanzata dalle minacce per tutti i dispositivi e i sistemi.
  • Gli exploit delle applicazioni Web aumentano – Nonostante una diminuzione del volume complessivo degli attacchi alla rete nel primo trimestre, gli attacchi alle applicazioni web sono cresciuti in modo significativo. Il servizio IPS di WatchGuard ha catturato gli attaccanti che stavano sfruttando molte vulnerabilità cross-site scripting (XSS) e SQL injection (SQLi), entrambi metodi popolari per il furto di credenziali. Due attacchi SQLi sono entrati nella Top 10 degli attacchi di rete di WatchGuard, mentre un attacco Web XSS ha rappresentato oltre il 10% degli attacchi di rete nella lista dei primi 10.
  • Il malware fileless fa sentire la sua presenza – Le minacce fileless sono apparse sia nella Top 10 dei principali malware di WatchGuard, sia nella Top 10 degli attacchi di rete. Per quanto riguarda il malware, un attacco di code injection basato su PowerShell è apparso nella top 10 per la prima volta nel Q1 2019, mentre il famoso strumento di fileless backdoor, Meterpreter, ha fatto la sua prima apparizione anche nella top 10 degli attacchi di rete. Questa tendenza dimostra ulteriormente la continua attenzione dei criminali informatici sull’utilizzo di questa categoria di minacce evasive.
  • Il malware Mimikatz cresce del 73% e rimane la minaccia numero uno – Con un peso del 20,6% su tutto il malware rilevato nel primo trimestre, questo famoso strumento open source viene spesso utilizzato per il furto di password e rappresenta un importante driver dietro molte infiltrazioni di rete. Mimikatz è il perno della lista dei 10 malware più importanti di WatchGuard, il che sottolinea l’importanza di utilizzare password lunghe, complesse, e uniche per ogni singolo account. Inoltre, con l’attenzione persistente dei cyber criminali sul furto di credenziali, le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di autenticazione a più fattori al fine di evitare che i cyber criminali possano compromettere account utente legittimi.