Palo Alto Networks ha reso pubblico il report preparato dal proprio team, inerente alle minacce raccolte ed analizzate durante il terzo trimestre del 2018.
Si è assistito ad un forte calo nell’uso di URL e domini pericolosi, mentre le vulnerabilità sono rimaste sostanzialmente invariate. L’analisi dei dati del terzo trimestre rileva, come anticipato, una riduzione del numero di URL utilizzati (783), con un calo di circa il 40% rispetto a al secondo trimestre (1373), che conferma un trend costante se si considera che in Q1 sono stati impiegati 1583 URL. Per quanto riguarda la loro distribuzione a livello geografico, gli Stati Uniti dominano con 331 URL, seguiti da Russia, Cina, Regno Unito, Hong Kong e Francia. La riduzione della quantità di domini pericolosi non è significativa quanto quella degli URL, ma anche il loro numero è diminuito rispetto a Q2, da 464 a 310.
A differenza di Q2, non si osserva una grande differenza nella distribuzione delle due principali famiglie di exploit kit monitorate, Grandsoft/Sundown/Rig e Kaixin. Nel Q2 la loro distribuzione geografica era chiara: Kaixin in Cina e Grandsoft/Sundown/Rig negli Stati Uniti. Tuttavia, i dati raccolti in Q3 evidenziano un cambiamento, con un aumento della diffusione di Kaixin negli Stati Uniti. Le vulnerabilità registrate dall’inizio del 2018 non hanno invece subìto cambiamenti rilevanti, mantenendo trend e posizionamenti del trimestre precedente.
