WatchGuard, gli attacchi e le minacce informatiche sono in aumento

Oltre a un numero record di rilevamenti di malware evasivo, le minacce sono aumentate del 33%.

Cybersecurity minacce informatiche

WatchGuard: gli attacchi e le minacce informatiche hanno raggiunto il punto più alto degli ultimi tre anni e quelli all’area EMEA sono quadruplicati.

I ricercatori WatchGuard hanno riscontrato un numero record di rilevamenti di malware evasivo. Le minacce avanzate sono aumentate del 33%, con un livello di minacce zero-day più elevato che mai. Anche i rilevamenti di attacchi alla rete hanno proseguito su una traiettoria ascendente, con le Americhe colpite dalla maggior parte degli attacchi.

Nuovo report WatchGuard

Corey Nachreiner, chief security officer di WatchGuard
Il continuo passaggio a una forza lavoro ibrida sta allargando la superficie di attacco e creando un maggior numero di potenziali falle di sicurezza da colmare per le organizzazioni. Con il più alto livello di minacce zero-day che abbiamo mai registrato.

Oltre a una superficie di attacco che si estende ben oltre il perimetro della rete fino all’IoT, alle reti domestiche e ai dispositivi mobili. Perciò le aziende devono adottare un vero approccio alla sicurezza unificato, in grado di adattarsi in modo rapido ed efficiente al crescente panorama delle minacce. Le organizzazioni dovrebbero impegnarsi a implementare misure semplici ma di fondamentale importanza. Come l’aggiornamento e l’applicazione di patch ai sistemi su base regolare, in modo da ostacolare l’attività degli hacker”

I risultati del nuovo report WatchGuard “Internet Security Report”

Di seguito alcuni risultati chiave del nuovo Internet Security Report, che analizza i dati del quarto trimestre del 2021:

Iinacce informatiche: I rilevamenti totali di attacchi alla rete continuano a crescere, evidenziando la complessità della sicurezza di rete.

La traiettoria dei rilevamenti di intrusioni nella rete ha continuato la sua salita. Totalizzando in Q4 2021 il più grande numero di rilevamenti complessivi rispetto a qualsiasi altro trimestre degli ultimi tre anni e un aumento del 39% trimestre su trimestre. Ciò potrebbe essere dovuto alla continua presa di mira delle vecchie vulnerabilità e alla crescita delle reti delle organizzazioni. Man mano che nuovi dispositivi vengono connessi online e le vecchie vulnerabilità rimangono senza patch, la sicurezza della rete diventa più complessa.

Le minacce malware sono state rilevate nell’area EMEA a un tasso molto più elevato rispetto ad altre regioni del mondo .

Anche Europa, Medio Oriente e Africa sono state le regioni più colpite dalle minacce malware nel quarto trimestre. In effetti, l’EMEA ha riscontrato rilevamenti di malware per Firebox (49%) quasi superiori o superiori al doppio rispetto ad altre regioni del mondo (AMER 23% e APAC 29%).

Il nuovo report WatchGuard, gli attacchi alla rete mai così alti

Il 78% del malware distribuito tramite connessioni crittografate è evasivo. Complessivamente, il 67% del malware è arrivato tramite una connessione crittografata. All’interno di tali rilevamenti, il 78% era costituito da minacce malware zero-day evasive che sfuggono ai rilevamenti di base. Questo segna la prosecuzione di una tendenza già vista nei trimestri precedenti. Le minacce possono spesso essere bloccate al perimetro impostando i firewall per decrittografare e scansionare il traffico in entrata. Un passaggio che, sfortunatamente, molte organizzazioni non riescono a compiere.

È emerso un nuovo leader tra gli exploit malware di Office. Il quarto trimestre ha visto un’incidenza significativa di malware che prende di mira i documenti di Office. CVE-2018-0802 rimane nell’elenco dei primi 10 malware, arrivando al numero 5 in Q4 2021, in aumento di un punto rispetto al trimestre precedente. I ricercatori sospettano che questo possa aver sostituito CVE-2017-11882 come il principale exploit di Office.

minacce informatiche: Emotet ritorna con una vendetta

In Q4 due nuovi domini malware sono stati aggiunti all’elenco dei principali domini malware rilevati da WatchGuard. Uno di questi domini, Skyprobar[.]info, è stato collegato a Emotet, il trojan bancario che si è evoluto in un’infrastruttura di distribuzione malware e C2 per altri payload. Emotet ha visto una rinascita nel quarto trimestre del 2021.

I dati del  nuovo report WatchGuard

I report trimestrali di WatchGuard si basano su dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive. Nel quarto trimestre 2021, WatchGuard ha bloccato un totale di oltre 23,9 milioni di varianti di malware (313 per dispositivo) e quasi 5,9 milioni di minacce di rete (75 per dispositivo). Il report completo include dettagli su ulteriori malware e tendenze emerse nel quarto trimestre del 2021, un’analisi approfondita della vulerabilità Log4Shell, le strategie di sicurezza consigliate e i suggerimenti di difesa per aziende di ogni dimensione e settore.