WatchGuard Technologies ha rilasciato il suo Internet Security Report relativo al primo trimestre 2017 in cui si esplorano le ultime minacce alla sicurezza di reti e computer che affliggono le piccole e medie imprese (PMI) e le aziende distribuite.

Tra i risultati più importanti il report rivela che nonostante un calo globale generale del rilevamento malware nel trimestre in analisi, il malware per Linux ha totalizzato più del 36% delle principali minacce identificate nel Q1. Questo modello di attacco dimostra l’urgente necessità di aumentare le misure di sicurezza per proteggere i server Linux e i dispositivi IoT con sistema operativo Linux.

Oltre ai malware per Linux in crescita costante, il report ha evidenziato le seguenti tendenze.

linux

  1. Gli antivirus tradizionali non sono stati in grado di rilevare il 38% del totale delle minacce che WatchGuard ha catturato nel Q1 2017, rispetto al 30% registrato in Q4 2016. La quantità crescente di nuovo malware o malware zero-day che non viene rilevata dagli antivirus tradizionali sottolinea la debolezza delle soluzioni di rilevazione basate sulle firme e la necessità di servizi che possano rilevare e rimuovere minacce persistenti avanzate.
  2. Nel Q4 2016 drive-by downloads e attacchi basati su browser sono stati predominanti. Nel Q1 2017 l’82% dei principali attacchi di rete hanno preso di mira i web server (o altri servizi web-based). Gli utenti dovrebbero rafforzare le difese dei web server rafforzando le autorizzazioni, limitando l’esposizione delle risorse, e applicando le patch ai software sui server.
  3. Gli attaccanti sfrutteranno ancora la falla StageFright di Android. Questa vulnerabilità ha ottenuto visibilità per la prima volta nel 2015 e sta dimostrando la sua longevità come prima minaccia specifica per il mobile presente nella lista dei 10 principali attacchi stilata dal WatchGuard Threat Lab. Come misura minima preventiva, gli utenti Android dovrebbero regolarmente aggiornare i loro sistemi operativi per prevenire attacchi mobile come StageFright.
  4. Complessivamente, il volume di minacce è diminuito del 52% nel Q1 2017 rispetto al Q4 2016. La diminuzione nella rilevazione di malware può essere attribuita all’assenza di campagne malware stagionali associate con le varie festività del Q4, che hanno accresciuto nel complesso le istanze di malware durante quel periodo.