WatchGuard Technologies rende disponibile l’Internet Security Report Q3 2018; tra le evidenze, la comparsa di malware per Mac nella top ten stilata dagli esperti. Il report, che si basa sui dati di decine di migliaia di appliance WatchGuard Firebox, conferma anche che il 6,8% dei primi 100.000 siti Web al mondo accettano ancora versioni vecchie e insicure del protocollo di crittografia SSL. Inoltre, WatchGuard ha riscontrato più attacchi malware nella regione Asia-Pacifico che in qualsiasi altra area geografica, il che indica un significativo aumento del malware destinato a quest’area geografica nel 2018.
I principali dati emersi dal report di Q3 2018 includono: • Il 6,8% dei primi 100.000 siti web supporta ancora vecchie e insicure versioni del protocollo SSL. Nonostante sia stato abbandonato dall’Internet Engineering Task Force (SSL 2.0 è stato abbandonato nel 2011 e SSL 3.0 nel 2015), 5.383 siti web dei primi 100.000 accettano ancora tramite Alexa la crittografia SSL 2.0 e SSL 3.0. Inoltre, il 20,9% dei primi 100.000 siti Web non utilizza ancora la crittografia del web. • ll malware per Mac fa la sua comparsa nella top ten per la prima volta. Uno scareware per Mac è apparso al sesto posto nella top ten della lista dei principali malware di WatchGuard. Viene rilasciato principalmente via e-mail e cerca di ingannare le vittime portandole a installare software di pulizia fasulli. • Gli hacker prendono di mira l’area APAC. Per la seconda volta in assoluto, l’area APAC ha registrato più attacchi malware totali rispetto all’EMEA o agli Stati Uniti. Le varianti principali hanno visto Razy, che mirava quasi esclusivamente all’area APAC, Win32 / Heur e MAC.OSX.AMCleanerCA. • I cryptominer rimangono popolari. Razy, il secondo malware più comune rilevato da WatchGuard, si è evoluto in un cryptominer nel terzo trimestre e ha costituito il 4% di tutto il malware bloccato dal servizio antivirus WatchGuard in tutto il mondo. • Mimikatz rimane il malware più popolare in Q3. Questo popolare kit per il furto delle password ha dominato la top ten della lista di malware di WatchGuard per più trimestri e non mostra alcun segno di rallentamento. • Gli attaccanti si rivolgono alle applicazioni web con cross-site scripting. Il cross-site scripting ha pesato per il 39,3% dei primi 10 exploit in Q3, e ha preso di mira principalmente le applicazioni web.
L’Internet Security Reportcompleto include anche un’analisi della violazione dei dati di Facebook in cui gli hacker sono riusciti a sfruttare una falla nella sicurezza del codice della funzionalità “Visualizza come”. Spiega come mettendo insieme delle vulnerabilità gli hacker siano riusciti a rubare informazioni personali da 50 milioni di account Facebook. Il report illustra anche le migliori pratiche per i professionisti della sicurezza basate sulle tendenze degli attacchi malware e di rete osservati nel periodo in esame.
Corey Nachreiner, CTO di WatchGuard Technologies Al di fuori di alcuni dati sorprendenti, come lo scareware Mac nella nostra top ten di malware, in Q3 abbiamo visto gli hacker attenersi a ciò che già conoscono riutilizzando e modificando vecchi attacchi come il cross-site scripting, Mimikatz e cryptominer. È quindi utile sapere che la stragrande maggioranza degli attacchi non è costituita da zero-day ultra-avanzati e può essere prevenuta usando un approccio di sicurezza a livelli con funzionalità avanzate di rilevamento malware e investendo in soluzioni Wi-Fi e MFA sicure. Tuttavia, siamo piuttosto preoccupati per il fatto che molti tra i principali siti web nel mondo stanno ancora utilizzando il protocollo non sicuro SSL. Si tratta di una best practice di sicurezza di base che dovrebbe essere implementata dal 99,9% di Internet ormai – così invece si mettono a rischio centinaia di migliaia di utenti.
