Internet Security Report WatchGuard: in aumento attacchi e malware, soprattutto per quello che riguarda il malware zero day che ricopre il 50% dei rilevamenti. Nell’ultimo Internet Security Report in un panorama complessivo che ha visto nel terzo trimestre del 2019 significativi aumenti di attacchi di rete e malware, per la prima volta nell’elenco di WatchGuard degli attacchi di rete più popolari sono apparse molteplici vulnerabilità di Apache Struts inclusa quella usata nella devastante violazione dei dati di Equifax.
Il rapporto evidenzia anche un forte aumento dei rilevamenti di malware zero day, un uso crescente degli exploit di Microsoft Office e strumenti di test di penetrazione legittimi, e altro ancora. L’Internet Security Report di WatchGuard fornisce i dati, i trend, le analisi e i consigli di difesa di cui le aziende hanno bisogno per comprendere meglio il panorama attuale della sicurezza e rimanere vigili e protette dalle minacce emergenti. Ecco alcuni risultati chiave del report riferito a Q3 2019:
-Un nuovo attacco di rete prende di mira le principali vulnerabilità utilizzate nella violazione dei dati di Equifax – Apparso per la prima volta nell’elenco di WatchGuard dei dieci attacchi di rete più popolari, Apache Struts 2 Remote Code Execution consente agli attaccanti di installare Python o di effettuare una richiesta HTTP personalizzata per sfruttare la vulnerabilità con poche righe di codice e ottenere l’accesso shell a un sistema esposto.
-Gli aggressori continuano a preferire gli exploit di Microsoft Office – Nello scorso trimestre due varianti di malware che colpiscono i prodotti Microsoft Office sono entrati nella lista di WatchGuard dei dieci principali malware per volume, nonché nella lista dei dieci più diffusi malware. Ciò indica che gli attori delle minacce stanno raddoppiando sia la frequenza con cui sfruttano gli attacchi basati su Office, sia il numero di vittime che stanno prendendo di mira.
-Il rilevamento complessivo di malware aumenta e le istanze di malware zero day pesano per il 50% – Stabilizzato negli ultimi trimestri attorno al 38% rispetto a tutti i rilevamenti di malware, il malware zero day ha rappresentato in Q3 2019 la metà di tutti i rilevamenti (50%). Il volume complessivo di malware rilevato è aumentato del 4% rispetto al secondo trimestre del 2019, ma di ben il 60% rispetto al terzo trimestre del 2018. Il fatto che metà degli attacchi malware nel terzo trimestre siano stati in grado di aggirare le tradizionali soluzioni basate su firma dimostra la necessità di servizi di sicurezza a più livelli in grado di proteggere dalle minacce avanzate e in continua evoluzione.
-I criminali informatici potrebbero utilizzare strumenti di pentesting legittimi per gli attacchi – Due nuove varianti di malware che coinvolgono gli strumenti di penetration test di Kali Linux hanno fatto la loro comparsa nella lista di WatchGuard dei dieci principali malware in volume nel terzo trimestre.
Il primo è Boxter, un trojan PowerShell utilizzato per scaricare e installare programmi potenzialmente indesiderati sul dispositivo di una vittima senza consenso. Il secondo è Hacktool.JQ, che rappresenta l’unico altro strumento di attacco all’autenticazione oltre a Mimikatz (che è sceso in prevalenza del 48% rispetto al secondo trimestre 2019 e del 16% rispetto al terzo trimestre 2018).
Gli attacchi malware contro le Americhe aumentano drasticamente
Oltre il 42% di tutti gli attacchi malware rilevati nel terzo trimestre del 2019 erano rivolti contro il Nord, Centro e Sud America (in crescita rispetto al 27% registrato nel secondo trimestre). Ciò rappresenta un significativo spostamento geografico delle mire degli attaccanti rispetto allo scorso trimestre, in quanto EMEA e APAC rappresentano ora rispettivamente il 30% e il 28% di tutti gli attacchi malware nel terzo trimestre.
Il report WatchGuard completo illustra le tendenze degli attacchi di rete e di malware di più grande impatto del settore, i dati DNSWatch sui principali domini malevoli del trimestre associati a malware, siti Web compromessi e link di phishing, un’analisi della campagna di decrittazione HTTPS del Kazakistan e le migliori pratiche difensive che le organizzazioni di ogni dimensione possono usare per proteggersi nel panorama odierno delle minacce.