WatchGuard rilascia il suoInternet Security Report relativo al primo trimestre (Q1) del 2017, che rivela una grande crescita del malware focalizzato su Linux.
Il nuovo Internet Security Report targato WatchGuard ha esplorato le ultime minacce alla sicurezza di reti e computer che affliggono le piccole e medie imprese (PMI) e le aziende distribuite. Nonostante un calo globale del malware identificato in Q1 2017, il Report mostra che le cyber-minacce focalizzate su Linux hanno totalizzato più del 36% delle principali minacce rilevate. Questo dimostra la necessità di aumentare la protezione dei server Linux e dei dispositivi IoT con sistema operativo Linux.
Ecco i principali risultati del Report:
Il malware per Linux è in crescita (36% dei principali malware identificati in Q1). L’aumento di Linux/Exploit, Linux/Downloader e Linux/Flooder dimostra il maggiore focus degli hacker sui server Linux e i dispositivi IoT.
Gli antivirus tradizionali continuano a non rilevare nuovo malware e minacce zero-day – a un tasso più elevato. Le soluzioni antivirus non sono state in grado di rilevare il 38% del totale delle minacce che WatchGuard ha catturato in Q1, rispetto al 30% registrato in Q4 2016.
Il campo di battaglia della cybersecurity si sta spostando sui web server. In Q4 2016, drive-by downloads e attacchi basati su browser sono stati predominanti. In Q1 2017, l’82% dei principali attacchi di rete hanno preso di mira i web server (o altri servizi web-based). Gli utenti dovrebbero rafforzare le difese dei web server rafforzando le autorizzazioni, limitando l’esposizione delle risorse, e applicando le patch ai software sui server.
I cyber-criminali sfrutteranno ancora la falla StageFright di Android. Questa vulnerabilità ha ottenuto visibilità per la prima volta nel 2015, e sta dimostrando la sua longevità come prima minaccia specifica per il mobile presente nella lista dei 10 principali attacchi stilata dal WatchGuard Threat Lab. Come misura minima preventiva, gli utenti Android dovrebbero regolarmente aggiornare i loro sistemi operativi.
Le minacce, però, sono in calo. Complessivamente, il volume di minacce è diminuito del 52% in Q1 2017 rispetto a Q4 2016. La diminuzione nella rilevazione di malware può essere attribuita all’assenza di campagne malware stagionali associate con le varie festività di Q4, che hanno accresciuto nel complesso le istanze di malware durante quel periodo.
L’Internet Security Report di WatchGuard si basa su dati in forma anonima di Firebox Feed provenienti da più di 26,500 appliance UTM WatchGuard attive nel mondo.
Corey Nachreiner, chief technology officer, WatchGuard Technologies Questi nuovi dati dei Firebox Feed ci consentono di avere il polso degli ultimi attacchi di rete e delle tendenze dei malware al fine di identificare modelli che influenzano il panorama delle minacce in costante evoluzione. I risultati del report relativo al primo trimestre 2017 continuano a rafforzare l’importanza e l’efficacia di policy di sicurezza di base, di una difesa a livelli e di una prevenzione malware avanzata. Invitiamo i responsabili IT a esaminare i principali risultati del report e le migliori pratiche, al fine di rivolgere nella giusta direzione gli sforzi per la sicurezza informatica all’interno delle loro organizzazioni.
