Minacce e malware mettono in pericolo la cybersecurity, secondo il report di WatchGuard Threat Lab sono presi di mira servizi Web e documenti legittimi.
La cybersecurity sembra essere sempre più a rischio. WatchGuard Technologies ha rilasciato i risultati del suo ultimo Internet Security Report. Un’analisi su base trimestrale che descrive in dettaglio le principali minacce alla sicurezza di reti ed endpoint. Così come i malware più diffusi osservati dai ricercatori del WatchGuard Threat Lab durante il terzo trimestre del 2024.
I dati
I principali risultati emersi dal report indicano un aumento del 300% trimestre su trimestre (Q3 2024 vs Q3 2024) dei rilevamenti di malware per endpoint, che deriva dalle crescenti minacce che sfruttano siti Web o documenti legittimi per scopi malevoli. Gli autori delle minacce stanno infatti utilizzando più tattiche di ingegneria sociale per eseguire i loro attacchi. Mentre i documenti Microsoft, come Word ed Excel, sono da tempo utilizzati dai malintenzionati per ingannare gli utenti inducendoli a scaricare software malevolo.
Le nuove minacce legate alla cybersecurity
Le rigide protezioni anti-macro sui file Word, Excel e PowerPoint di Office hanno portato gli attaccanti a utilizzare i file OneNote per distribuire Qbot (un trojan botnet di accesso remoto).
Un’altra minaccia principale che sfrutta servizi legittimi riguarda i nuovi attacchi alle vulnerabilità dei plug-in di WordPress. Gli autori delle minacce sfruttano queste criticità per ottenere il controllo sui siti Web e sfruttare la loro reputazione per ospitare download malevoli come SocGholish. Questo inganna gli utenti con false richieste di aggiornamento dei loro browser portandoli quindi ad eseguire malware. Si consideri che WordPress ospita oltre 488,6 milioni di siti web in tutto il mondo, ovvero il 43% di tutti i siti web su Internet.
Il Threat Lab di WatchGuard ha anche osservato un aumento degli attori delle minacce che utilizzano i cryptominer nel terzo trimestre 2024. Molti dei quali sono stati capaci di mettere in atto ulteriori comportamenti malevoli. I cryptominer sono malware che si nascondono sul dispositivo dell’utente e ne rubano le risorse di elaborazione per estrarre valute online come Bitcoin. Mentre la criptovaluta aumenta di nuovo in valore e popolarità, anche il malware di cryptomining sta riacquistando popolarità.
Corey Nachreiner, CSO di WatchGuard Technologies
Questi risultati mostrano la rapidità con cui può evolvere il panorama delle minacce, quindi è importante utilizzare soluzioni di sicurezza informatica complete e approfondite in grado di intercettare rapidamente le vecchie minacce e adattarsi a quelle nuove in tempo reale. Le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di rilevamento delle minacce basate sull’intelligenza artificiale per rilevare modelli di traffico inaspettati e ridurre il tempo di permanenza, riducendo così il costo di una violazione, ma mantenendo anche i loro tradizionali controlli antimalware.
Cosa emerge dalla ricerca sulla cybersecurity
Ulteriori risultati chiave del nuovo Internet Security Report di WatchGuard riferito al terzo trimestre del 2024 includono:
In Q3 2024, le rilevazioni basate su firme sono aumentate del 40%, poiché gli autori delle minacce hanno fatto ricorso a più tattiche di ingegneria sociale per eseguire i loro attacchi. Questa crescita sottolinea la crescente prevalenza del malware tradizionale. Con gli attaccanti che perfezionano le loro strategie per sfruttare sistemi legacy o vulnerabilità diffuse.
In EMEA si è registrato il 53% di tutti gli attacchi malware in volume, il doppio rispetto al secondo trimestre 2024. Nel frattempo, nell’area Asia-Pacifico si è registrata la maggior parte dei rilevamenti di attacchi di rete, con il 59% che ha preso di mira questa regione.
Gli attacchi malware sono diminuiti del 15% rispetto al secondo trimestre 2024. I risultati del Threat Labs dimostrano anche che gli attaccanti hanno creato meno malware nuovi o unici rispetto ai trimestri precedenti. Ma hanno utilizzato una gamma più ampia di tecniche malware per infettare i dispositivi.
Solo il 20% dei rilevamenti di malware ha eluso i metodi di rilevamento basati sulle firme. Si è trattato di un distacco significativo dalla norma per ciò che chiamiamo “malware zero-day”. Che richiede tecniche più proattive per essere intercettato.
Sebbene il ransomware abbia continuato a registrare un andamento decrescente negli ultimi trimestri, i dati del Threat Lab mostrano un numero maggiore di attori ransomware nel terzo trimestre rispetto al secondo trimestre del 2024. Gli autori delle minacce hanno utilizzato una gamma più ampia di tattiche esistenti per diffondere il ransomware anziché creare nuove vie di attacco.
I rilevamenti di malware per endpoint sono aumentati in modo significativo nel terzo trimestre 2024, con un aumento del 300% rispetto a Q2. Questo aumento è stato associato a una diminuzione del 74% delle minacce bloccate ogni 100.000 macchine attive, il che suggerisce un’ondata di malware omogeneo simile allo spam in arrivo sugli endpoint, probabilmente campagne malware separate con lo stesso payload.
