In un recente report WatchGuard sono state evidenziate le tendenze malware e le minacce alla sicurezza di rete registrate nel Q2 di quest’anno. I risultati del recente Internet Security Report di WatchGuard Threat Lab segnalano una riduzione dei rilevamenti complessivi di malware dai picchi osservati nella prima metà del 2022. Per contro si evidenzia un aumento delle minacce per Chrome e Microsoft Office e il ritorno della botnet Emotet.
2022, le tendenze malware e le minacce
Corey Nachreiner, Chief Security Officer di WatchGuard Gi attacchi malware complessivi in Q2 sono scesi dai massimi storici osservati nei trimestri precedenti. Oltre l’81% dei rilevamenti è stato registrato tramite connessioni crittografate TLS, continuando una preoccupante tendenza al rialzo. Ciò potrebbe riflettere la tendenza degli attori delle minacce a spostarsi verso tattiche che fanno affidamento su malware più elusivi.
I risultati chiave rilevati nel Q2 2022
Gli exploit di Office continuano a diffondersi più di qualsiasi altra categoria di malware. L’incidente principale del trimestre è stato l’exploit Follina Office (CVE-2022-30190), che è stato segnalato per la prima volta ad aprile e non è stato risolto con patch fino alla fine di maggio. Consegnato tramite un documento malevolo, Follina è stato in grado di aggirare Windows Protected View e Windows Defender. Altri tre exploit di Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) sono stati ampiamente rilevati in Germania e Grecia.
Le tendenze malware e le minacce alla sicurezza di rete
I rilevamenti di malware su endpoint sono diminuiti nel complesso, ma non allo stesso modo. Nonostante una diminuzione del 20% dei rilevamenti totali di malware che prendono di mira gli endpoint, il malware che sfrutta i browser è aumentato collettivamente del 23%, con Chrome che ha visto un aumento del 50%. Una potenziale ragione per l’aumento dei rilevamenti in Chrome è la persistenza di vari exploit zero day. Gli script hanno continuato a fare la parte del leone nei rilevamenti su endpoint (87%) in Q2.
Il problema delle firme
Le prime 10 firme hanno rappresentato oltre il 75% dei rilevamenti di attacchi di rete. Il secondo trimestre ha visto un aumento di attacchi contro sistemi ICS e SCADA che controllano apparecchiature e processi industriali, con due nuove firme (WEB Directory Traversal -7 e WEB Directory Traversal -8). Queste firme sono molto simili: la prima sfrutta una vulnerabilità scoperta per la prima volta nel 2012 in uno specifico software di interfaccia SCADA. La seconda è più ampiamente rilevata in Germania.
Il ritorno di Emotet
Il volume di Emotet è diminuito dallo scorso trimestre, ma rimane una tra le maggiori minacce alla sicurezza della rete. Un iniettore Win Code che diffonde la botnet Emotet (XLM.Trojan.abracadabra) è risultato tra i primi 10 rilevamenti di malware in assoluto. I report di ricerca trimestrali di WatchGuard si basano su dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive, i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab.
Quali sono tendenze malware e minacce di quest’anno
Nel secondo trimestre, WatchGuard ha bloccato un totale di oltre 18,1 milioni di varianti di malware (234 per dispositivo) e oltre 4,2 milioni di minacce di rete (55 per dispositivo). Il report completo include dettagli su ulteriori malware e tendenze emerse nel secondo trimestre 2022, strategie di sicurezza consigliate, suggerimenti di difesa critici per aziende di ogni dimensione e settore.
