WatchGuard Technologies ha pubblicato i risultati del suo ultimo Internet Security Report trimestrale, che descrive in dettaglio le principali minacce alla sicurezza di reti ed endpoint e gli attacchi malware più diffusi osservati dai ricercatori del WatchGuard Threat Lab durante il terzo trimestre del 2024.

I principali risultati indicano un aumento del 300% trimestre su trimestre (Q3 2024 vs Q3 2024) dei rilevamenti di attacchi malware per endpoint, che deriva dalle crescenti minacce che sfruttano siti Web o documenti legittimi per scopi malevoli. Gli autori delle minacce stanno infatti utilizzando più tattiche di ingegneria sociale per eseguire i loro attacchi.

Mentre i documenti Microsoft come Word ed Excel sono da tempo utilizzati dai malintenzionati per ingannare gli utenti inducendoli a scaricare software malevolo, le rigide protezioni anti-macro sui file Word, Excel e PowerPoint di Office hanno portato gli attaccanti a utilizzare i file OneNote per distribuire Qbot (un trojan botnet di accesso remoto).

Un’altra minaccia principale che sfrutta servizi legittimi riguarda i nuovi attacchi alle vulnerabilità dei plug-in di WordPress. Gli autori delle minacce sfruttano queste vulnerabilità per ottenere il controllo sui siti Web e sfruttare la loro reputazione per ospitare download malevoli come SocGholish, che inganna gli utenti con false richieste di aggiornamento dei loro browser portandoli quindi ad eseguire malware. Si consideri che WordPress ospita oltre 488,6 milioni di siti web in tutto il mondo, ovvero il 43% di tutti i siti web su Internet.

User,Is,Using,Smartphone,With,Triangle,Caution,Warning,Sign,For

Il Threat Lab di WatchGuard ha anche osservato un aumento degli attori delle minacce che utilizzano i cryptominer nel terzo trimestre 2024, molti dei quali sono stati capaci di mettere in atto ulteriori comportamenti malevoli. I cryptominer sono malware che si nascondono sul dispositivo dell’utente e ne rubano le risorse di elaborazione per estrarre valute online come Bitcoin. Mentre la criptovaluta aumenta di nuovo in valore e popolarità, anche il malware di cryptomining sta riacquistando popolarità.

“I risultati del nostro Internet Security Report riferito al terzo trimestre del 2024 hanno dimostrato un drastico cambiamento nelle minacce malware tradizionali rispetto a quelle evasive” ha commentato Corey Nachreiner, CSO di WatchGuard Technologies. “Le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di rilevamento delle minacce basate sull’intelligenza artificiale per rilevare modelli di traffico inaspettati e ridurre il tempo di permanenza, riducendo così il costo di una violazione ma mantenendo anche i loro tradizionali controlli antimalware”.

Di seguito riportiamo gli altri risultati chiave del report:

  • Le rilevazioni basate su firme sono aumentate del 40%, poiché gli autori delle minacce hanno fatto ricorso a più tattiche di ingegneria sociale per eseguire i loro attacchi. Questa crescita sottolinea la crescente prevalenza del malware tradizionale, con gli attaccanti che perfezionano le loro strategie per sfruttare sistemi legacy o vulnerabilità diffuse.
  • In EMEA si è registrato il 53% di tutti gli attacchi malware in volume, il doppio rispetto al secondo trimestre 2024. Nel frattempo, nell’area Asia-Pacifico si è registrata la maggior parte dei rilevamenti di attacchi di rete, con il 59% che ha preso di mira questa regione
  • Gli attacchi malware sono diminuiti del 15% rispetto al secondo trimestre 2024 e gli attaccanti hanno creato meno malware nuovi o unici rispetto ai trimestri precedenti, ma hanno utilizzato una gamma più ampia di tecniche malware per infettare i dispositivi
  • Solo il 20% dei rilevamenti di malware ha eluso i metodi di rilevamento basati sulle firme. Si è trattato di un distacco significativo dalla norma per ciò che chiamiamo “malware zero-day”, che richiede tecniche più proattive per essere intercettato