WatchGuard Technologies ha rilasciato il suo ultimo Internet Security Report relativo al Q4 2018, dal quale emerge soprattutto che gli attacchi di rete che prendono di mira una vulnerabilità nell’estensione di Chrome per Cisco Webex sono aumentati in modo significativo, arrivando a rappresentare il secondo più comune attacco di rete, mentre erano quasi inesistenti all’inizio del 2018.

Di seguito i principali dati emersi dal report:

  • Nuovi attacchi di rete colpiscono l’estensione di Chrome per Cisco Webex – Un nuovo attacco di rete che prende di mira una vulnerabilità dell’esecuzione del codice in remoto nell’estensione di Chrome per Cisco Webex è esplosa in popolarità nell’ultimo quarter del 2018. Questa vulnerabilità era già stata scoperta e risolta nel 2017, ma WatchGuard non aveva rilevato quasi nessun attacco di rete che la sfruttava fino ad ora. Le rilevazioni sono cresciute del 7,016% da Q3 a Q4. Questo picco dimostra quanto sia importante installare le patch non appena vengono rilasciate.
  • Nuove campagne di “sextortion” phishing in crescita – Un nuovo attacco di phishing con finalità di estersione a sfondo sessuale è risultato il secondo più comune attacco rilevato dai motori di rilevazione malware di WatchGuard nel Q4 2018, soprattutto nell’area geografica APAC. Ha rappresentato quasi la metà di tutti i singoli hash di malware rilevati poiché il messaggio email di phishing è personalizzato per ogni ricevente. Il messaggio dice che il mittente ha infettato il computer della vittima con un trojan e lo ha registrato mentre visitava siti web per adulti. Minaccia di inviare queste immagini compromettenti ai contatti email della vittima se non viene pagato un riscatto. WatchGuard ha rilevato un significativo numero di questo tipo di malware nel Q4: tutti quanti dovrebbero essere allertati su questo tipo di false email.
  • Un importante attacco di phishing che si basa su una falsa pagina bancaria – Un altro diffuso pezzo di malware inviava un email di phishing con una pagina di login Wells Fargo falsa, ma altamente realistica, per catturare le email e le password delle vittime. Complessivamente WatchGuard ha visto una crescita in attacchi sofisticati di phishing che prendono di mira le credenziali bancarie.
cisco webex

Cisco Webex

  • Un errore di filtering dell’ISP ha indirizzato il traffico di Google attraverso Russia e Cina per 74 minuti – Il report include un’analisi tecnica dell’hijack di un Border Gateway Protocol (BGP) nel Novembre 2018 che inavvertitamente ha inviato la maggior parte del traffico di Google attraverso Russia e China per 74 minuti. WatchGuard ha scoperto che un ISP nigeriano chiamato MainOne ha commesso un errore nei suoi filtri di routing, che poi si è diffuso agli ISP russi e cinesi e ha fatto sì che molto del traffico di Google sia stato indirizzato attraverso questi ISP inutilmente. Questo hijack accidentale mostra come molti degli standard su cui si basa Internet siano insicuri. Un attacco sofisticato che prendesse di mira questi flussi potrebbe avere conseguenze potenzialmente catastrofiche.
  • Gli attacchi alla rete aumentano dopo i minimi storici raggiunti a metà del 2018 – Gli attacchi di rete sono cresciuti del 46% in volume e del 167% in termini di “unique signature hits” nel Q4 rispetto al Q3. Questo fa seguito a una tendenza vista anche negli anni precedenti con attacchi che crescono molto durante il periodo natalizio.

L’Internet Security Report di Q4 2018 include anche un’analisi granulare del codice sorgente del trojan bancario Exobot. Questo malware altamente sofisticato tenta di rubare informazioni bancarie e finanziarie dai dispositivi Android. L’analisi del Threat Lab di WatchGuard include una lista di 150 siti quali Amazon, Facebook Paypal e Western Union che Exobot può prendere di mira in modo automatizzato, così come un’analisi dettagliata all’UI che un attaccante che sfrutta Exobot userebbe per inviare comandi ai dispositivi infettati.