WatchGuard Technologies rende noti i risultati di una nuova ricerca che si basa sui dati raccolti dai Firebox Feed, utile per meglio capire le minacce moderne.
L’intelligence delle minacce delle appliance Firebox di WatchGuard, che proteggono le piccole e medie imprese e le aziende distribuite nel mondo, ha evidenziato che gli attacchi malware totali sono aumentati del 33%, e che i criminali informatici stanno sfruttando in modo crescente i documenti Microsoft Office per rilasciare payloads malevoli. WatchGuard ha anche lanciato uno strumento di visualizzazione dei dati denominato Threat Landscape, accessibile a tutti, per verificare aggiornamenti quotidiani sulle minacce di sicurezza a reti e computer più diffuse che colpiscono le PMI e le aziende distribuite.
L’Internet Security Report di WatchGuard fornisce aggiornamenti trimestrali sulle più diffuse minacce alla sicurezza che colpiscono le aziende, insieme alle principali strategie che le imprese possono usare per proteggere dipendenti, clienti e stakeholder dal furto di dati. Di seguito sono elencati i punti salienti relativi al report per il Q4 del 2017:
• I cyber criminali sfruttano documenti Office malevoli per trarre in inganno le vittime. Gli attacchi Dynamic Data Exchange (DDE) hanno popolato la classifica dei primi dieci malware in Q4: gli attaccanti hanno sfruttato in modo crescente le problematiche in questo standard di Microsoft Office per eseguire codice. Chiamato anche “macro-less malware,” questi documenti malevoli spesso usano PowerShell e script offuscati per superare le difese di rete. Inoltre, due dei primi dieci attacchi di rete in Q4 hanno coinvolto exploit Microsoft Office, enfatizzando ulteriormente il trend crescente di attacchi tramite documenti malevoli.
• Gli attacchi malware complessivi sono cresciuti in modo significativo, mentre le varianti malware zero-day sono salite al 167%. I Firebox WatchGuard hanno bloccato oltre 30 milioni di varianti malware nel quarto trimestre, con una crescita del 33% rispetto al trimestre precedente. Tra le minacce totali evitate nel quarto trimestre, il sottoinsieme di istanze di malware nuove o “zero day” è aumentato fortemente del 167% rispetto al terzo trimestre. Questi aumenti possono probabilmente essere attribuiti a un’intensificarsi dell’attività criminale durante le festività natalizie.
• Quasi la metà di tutto il malware ha eluso soluzioni antivirus di base (AV). I Firebox bloccano il malware usando sia tecniche di rilevazione tradizionali basate su firma che la moderna e proattiva soluzione di rilevazione comportamentale – APT Blocker. Quando APT Blocker rileva una variante malware, significa che le firme dell’antivirus tradizionale non l’hanno rilevata. Questo malware zero day ha rappresentato il 46% di tutto il malware rilevato in Q4. Questa crescita fa intendere che i criminali stanno usando più tecniche di evasione sofisticate capaci di far passare gli attacchi oltre i tradizionali servizi antivirus, il che sottolinea ulteriormente l’importanza delle difese basate sul comportamento.
• Gli attacchi basati su script hanno rappresentato il 48% dei malware principali. Attacchi basati su script rilevati dalle firme per le minacce a JavaScript e Visual Basic Script, come downloader e dropper, hanno rappresentato la maggioranza del malware rilevato in Q4. Gli utenti dovrebbero prendere atto della continua popolarità di questi attacchi e prestare attenzione agli script malevoli nelle pagine web e agli allegati nelle email di qualsiasi tipo.
L’Internet Security Report riporta valutazioni degli attacchi di rete e malware più pervasivi, raccomandazioni per le strategie di difesa utili nell’odierno panorama delle minacce, e un’analisi dettagliata di “Krack Attack” – una delle principali problematiche di sicurezza informatica del 2017.
Inoltre, il report include un nuovo progetto di ricerca del WatchGuard Threat Lab, che analizza un database di più di un miliardo di record di password rubate per sottolineare quanto spesso gli utenti scelgono password deboli e riutilizzano le stesse credenziali su più account. Le conclusioni relative al Q4 2017 si basano su dati in forma anonima di Firebox Feed provenienti da più di 40,000 appliance WatchGuard Firebox attive nel mondo, che hanno bloccato più di 30 milioni di varianti malware (738 per ogni appliance) e 6.9 milioni di attacchi di rete (178 per appliance) in Q4 2017.
Il nuovo strumento di visualizzazione dei dati Threat Landscape offre analisi quotidiane di sicurezza sui principali attacchi di rete e malware a livello globale. La pagina Threat Landscape permette agli utenti di cercare dati dei Firebox Feed per tipo di attacco, region o Paese, e selezionare intervalli mirati di dati, con grafiche interattive che sono facili da leggere e aggiornate istantaneamente.