WatchGuard Technologies ha rilasciato il suo Internet Security Report riferito al terzo trimestre del 2017, in cui esplora le ultime minacce alla sicurezza di computer e reti che affliggono le piccole e medie imprese e le aziende distribuite. La ricerca ha rilevato una crescita massiva di attacchi tramite script e malware contro le medie imprese, enfatizzando ulteriormente l’importanza di una sicurezza a livelli e di soluzioni di prevenzione dalle minacce avanzate.

“Nel terzo trimestre 2017 abbiamo rilevato che attacchi tramite script, come il pacchetto fasullo di librerie Python scoperto in settembre, sono apparsi 20 volte di più rispetto al secondo trimestre, mentre attacchi malware sono cresciuti moltissimo. Ogni azienda può proteggere se stessa e i suoi stakeholder in modo migliore adottando più livelli di protezione, abilitando servizi di sicurezza avanzati e monitorando i log di rete per il traffico collegato alle principali minacce citate in questo report” ha dichiarato Corey Nachreiner, CTO di WatchGuard Technologies.

Di seguito sono elencate le maggiori scoperte emerse nel report.

Script

L’ammontare totale di questi attacchi tramite script rappresenta la stragrande maggioranza del malware rilevato nel Q3 2017.

Malware inarrestabili

Le istanze di malware totale sono aumentate dell’81% nel trimestre scorso rispetto al Q2. Con più di 19 milioni di varianti bloccate e la stagione natalizia che porterà nuove minacce, i tentativi di malware aumenteranno notevolmente anche nel quarto trimestre.

Attacchi Cross-site Scripting (XSS)

Questi attacchi, che consentono ai criminali informatici di innestare script malevolo nei siti delle vittime, continuano a crescere a un ritmo regolare. I report precedenti avevano evidenziato attacchi XSS solo contro la Spagna, ma nel Q3, gli attacchi XSS hanno colpito in generale tutti i Paesi.

Antivirus tradizionali

Nei tre trimestri precedenti gli antivirus basati su firme non hanno rilevato malware a tassi crescenti, raggiungendo un picco di quasi il 47% nel Q2. Nel terzo trimestre si è visto invece un significativo miglioramento con solo il 23.77% di malware nuovo o zero-day in grado di eludere gli antivirus. Se da un lato questo dato è incoraggiante, soluzioni di rilevamento basate sul comportamento sono ancora le più efficaci per bloccare minacce persistenti avanzate.

Gli iframe HTML sospetti si trovano ovunque

Gli attaccanti stanno continuando a evolvere il modo in cui sfruttano il tag iframe HTML per forzare vittime ignare verso siti sospetti e spesso malevoli. Se iframe potenzialmente malevoli si sono presentati ovunque, inclusi Stati Uniti e Canada, il loro numero è aumentato in modo significativo sia nel Regno Unito che in Germania.

L’autenticazione come bersaglio

Sebbene non così prevalente come nel secondo trimestre, gli attacchi che hanno preso di mira l’autenticazione e le credenziali (come Mimikatz) sono tornati in grande stile nel Q3. A parte Mimikatz, si sono visti anche molti tentativi di attacchi brute force su sistemi di login, il che conferma che gli attaccanti stanno continuando a prendere di mira l’anello più debole: le credenziali.