WatchGuard presenta il nuovo Internet Security Report, che delinea i trend in ambito security e la crescente diffusione di malware zero-day in Q2 2017.
Con il recente Internet Security Report, WatchGuard Technologies mette in luce tutte le tendenze in ambito sicurezza del secondo trimestre (Q2) di quest’anno. Dalla nuova indagine di WatchGuard emerge che i criminali informatici sono sempre più focalizzati sul furto di credenziali e che il 47% di tutto il malware è nuovo o zero-day, quindi in grado di eludere soluzioni antivirus basate su firme.
Ecco i risultati più importanti del Report:
Mimikatz pesa per il 36% tra il malware più significativo. Uno strumento open source popolare usato per il furto di credenziali, Mimikatz ha conquistato per la prima volta la vetta della lista delle prime 10 varianti malware in Q2 2017. Mimikatz è spesso usato per rubare e rimpiazzare credenziali Windows.
Gli attacchi di phishing incorporano JavaScript malevoli per ingannare gli utenti. In Q2 2017, gli attaccanti hanno usato JavaScript in allegati HTML in email di phishing che simulano pagine di login di siti legittimi popolari come Google, Microsoft e altri per ingannare gli utenti, portandoli a fornire le loro credenziali.
Gli attaccanti colpiscono le password Linux nel Nord Europa. I criminali informatici hanno usato una vecchia vulnerabilità dell’applicazione Linux con attacchi progettati per rubare hash di password. Più del 75% di attacchi basati su una vulnerabilità Remote File Inclusion (RFI) per accedere a /etc/passwd sono stati rivolti contro la Norvegia (62.7%) e la Finlandia (14.4%).
Il 47% di tutto il malware è nuovo o zer-day, quindi in grado di evadere le soluzioni AV tradizionali. I vecchi antivirus basati su firme sono sempre più inaffidabili quando si tratta di bloccare nuove minacce, il che suggerisce la necessità di soluzioni di rilevazione basate sul comportamento al fine di bloccare minacce persistenti avanzate.
L’Internet Security Report di WatchGuard si basa su dati in forma anonima di Firebox Feed provenienti da più di 33,500 appliance UTM WatchGuard attive nel mondo. In totale, queste appliance hanno bloccato più di 16 milioni di varianti malware in Q2 2017.
Corey Nachreiner, chief technology officer, WatchGuard Technologies I dati dei Firebox Feed del secondo trimestre dimostrano che gli attori delle minacce sono focalizzati oggi più che mai sul furto di credenziali.Dagli attacchi e tentativi di phishing abilitati per JavaScript per rubare password Linux, agli attacchi brute force contro web server, il tema comune è che il login di accesso è una delle priorità più alte per i criminali. Le aziende devono quindi rafforzare i server esposti, considerare seriamente un’autenticazione multi-fattore, formare gli utenti nel riconoscere gli attacchi di phishing e implementare soluzioni di prevenzione delle minacce avanzate per proteggere i dati di valore.
