Internet Security Report di WatchGuard sottolinea che sottostimare l’importanza delle password è un rischio che rende necessaria l’autenticazione multi-fattore. Internet Security Report che esamina il secondo trimestre del 2018, esplora le ultime minacce che prendono di mira le piccole e medie imprese (PMI) e le aziende distribuite. L’Internet Security Report completo presenta un’analisi approfondita della vulnerabilità EFail, insieme ad approfondimenti sui principali attacchi avvenuti in Q2 e le strategie che le PMI possono mettere in campo per migliorare il loro approccio alla sicurezza.
La nuova ricerca del Threat Lab di WatchGuard ha evidenziato che il 50% delle password Linkedin dei dipendenti di organizzazioni governative e militari erano così deboli che sono state violate in meno di due giorni. Questa scoperta, insieme all’emergenza del malware Mimikatz che ruba le credenziali, e alla popolarità degli attacchi brute force per sottrarre le credenziali di login contro le applicazioni web, dimostra come le sole password non possano offrire una protezione sufficiente e sottolinea la necessità di soluzioni di autenticazione a più fattori (MFA) in ogni organizzazione.
Gli approfondimenti, le ricerche e le migliori pratiche di sicurezza incluse nell’Internet Security Report trimestrale di WatchGuard sono concepite per aiutare le organizzazioni di qualsiasi dimensione a comprendere l’attuale panorama della sicurezza informatica e proteggere meglio se stesse, i loro partner e i clienti dalle minacce emergenti alla sicurezza.
Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies
L’autenticazione è la colonna portante della sicurezza e stiamo assistendo a prove schiaccianti della sua fondamentale importanza nella tendenza diffusa che vede le minacce incentrarsi su password e credenziali in tutto il secondo trimestre del 2018″, Che si tratti di una variante del malware evasivo che ruba credenziali o di un attacco brute force, i criminali informatici sono focalizzati sul furto di password per ottenere un facile accesso a reti riservate e dati sensibili. In WatchGuard, queste tendenze stanno guidando lo sviluppo di nuove difese innovative all’interno del nostro portafoglio di prodotti, tra cui AuthPoint, la nostra nuova soluzione di autenticazione multi-fattore basata su cloud e il nostro servizio IntelligentAV, che utilizza tre motori di rilevamento malware per prevenire ceppi di malware che eludono i tradizionali prodotti antivirus basati su firma. Ogni organizzazione dovrebbe cercare vendor e fornitori di soluzioni che offrano una protezione a più livelli contro queste tecniche di attacco in continua evoluzione.”
Oltre il 75 percento degli attacchi malware sono distribuiti sul web. Il fatto che il 76% delle minacce del secondo trimestre siano state basate sul Web, ha confermato che le organizzazioni necessitano di un meccanismo di ispezione HTTP e HTTPS per prevenire la maggior parte degli attacchi. Classificato come il quarto attacco web più diffuso, “WEB Brute Force Login -1.1021” consente agli attaccanti di eseguire un enorme quantità di tentativi di accesso alle applicazioni web, sfruttando una serie infinita di combinazioni casuali per violare le password degli utenti in un breve periodo di tempo.
I cryptominer malevoli continuano a crescere in popolarità come tattica di hacking, facendosi strada per la prima volta nella classifica dei 10 principali malware stilata da WatchGuard in Q2. Lo scorso trimestre, WatchGuard ha scoperto il suo primo cryptominer, denominato Cryptominer.AY, che corrisponde a un cryptominer JavaScript chiamato “Coinhive” e utilizza le risorse informatiche delle sue vittime per estrarre la famosa criptovaluta che preserva la privacy, Monero (XRM). I dati mostrano che le vittime negli Stati Uniti sono state il principale bersaglio geografico per questo cryptominer, avendo ricevuto circa il 75% del volume totale di attacchi.