Il WatchGuard Q3 Internet Security Report mette in evidenza una crescita inesorabile di nuove tecniche di attacco, di malware e attacchi basati su script. La ricerca ha rilevato una crescita massiva di attacchi tramite script e malware contro le medie imprese in Q3. Ciò che è emerso rafforza le aspettative di una crescita continua di nuovo malware e di varie tecniche di attacco nei prossimi mesi, enfatizzando ulteriormente l’importanza di una sicurezza a livelli e di soluzioni di prevenzione dalle minacce avanzate.
Corey Nachreiner, chief technology officer di WatchGuard Technologies Gli attori delle minacce stanno continuamente affinando le loro tecniche, cercando sempre nuovi modi per sfruttare le vulnerabilità e rubare dati di valore. In Q3 abbiamo rilevato che attacchi tramite script – come il pacchetto fasullo di librerie Python scoperto in settembre – sono apparsi 20 volte di più rispetto a Q2, mentre attacchi malware sono cresciuti moltissimo. Prestare attenzione a questi sviluppi significa essere già a metà dell’opera. Ogni azienda può proteggere sé stessa e i suoi stakeholder in modo migliore adottando più livelli di protezione, abilitando servizi di sicurezza avanzati e monitorando i log di rete per il traffico collegato alle principali minacce citate in questo report.
La crescente quantità di minacce alla sicurezza in continua evoluzione può sembrare schiacciante per la piccola media impresa con personale e risorse limitate. L’Internet Security Report di WatchGuard esamina il panorama delle minacce moderne, e offre dati rilevanti, una guida con finalità didattiche e analisi approfondite per aiutare i lettori a comprendere i trend degli ultimi attacchi e aggiornare le loro difese. Di seguito sono elencate le maggiori scoperte emerse nel report relativo a Q3: • Le minacce tramite script rappresentano il 68% di tutto il malware. La soluzione Gateway AntiVirus (GAV) di WatchGuard usa firme che bloccano vari tipi di minacce JavaScript e Visual Basic Script, come i downloaders. L’ammontare totale di questi attacchi tramite script rappresenta la stragrande maggioranza del malware rilevato in Q3. • La quantità di malware è salita alle stelle; un trend che verosimilmente continuerà. Le istanze di malware totale sono aumentate dell’81% nel trimestre scorso rispetto a Q2. Con più di 19 milioni di varianti bloccate in Q3 e la stagione natalizia che porterà nuove minacce, i tentativi di malware aumenteranno notevolmente anche nel quarto trimestre. • Gli attacchi Cross-site Scripting (XSS) affliggono i browser, diffondendosi a livello globale. Questi attacchi, che consentono ai criminali informatici di innestare script malevolo nei siti delle vittime, continuano a crescere a un ritmo regolare. I report precedenti avevano evidenziato attacchi XSS solo contro la Spagna, ma in Q3, gli attacchi XSS hanno colpito in generale tutti i Paesi. • Antivirus tradizionali (AV) non hanno bloccato il 24% del nuovo malware. Nei tre trimestri precedenti, gli antivirus basati su firme non hanno rilevato malware a tassi crescenti, raggiungendo un picco di quasi il 47% in Q2. Ma in Q3, si è visto un significativo miglioramento con solo il 23.77% di malware nuovo o zero-day in grado di eludere gli antivirus. Se da un lato questo dato è incoraggiante, soluzioni di rilevamento basate sul comportamento sono ancora le più efficaci per bloccare minacce persistenti avanzate. • Gli iframe HTML sospetti si trovano ovunque. Gli attaccanti stanno continuando a evolvere il modo in cui sfruttano il tag iframe HTML per forzare vittime ignare verso siti sospetti e spesso malevoli. Se iframe potenzialmente malevoli si sono presentati ovunque, inclusi Stati Uniti e Canada, il loro numero è aumentato in modo significativo sia nel Regno Unito che in Germania. • L’autenticazione è ancora un grande bersaglio. Sebbene non così prevalente come in Q2, gli attacchi che hanno preso di mira l’autenticazione e le credenziali (come Mimikatz) sono tornati in grande stile in Q3. A parte Mimikatz, si sono visti anche molti tentativi di attacchi brute force su sistemi di login, il che conferma che gli attaccanti stanno continuando a prendere di mira l’anello più debole – le credenziali.
