Il nuovo WatchGuard Internet Security Report rivela che Kali Linux è ora entrato nella top ten dei malware, che a loro volta sono aumentati vertiginosamente. Per la prima volta, il report rivela e classifica i domini più comuni che gli attaccanti usano per ospitare malware e lanciare attacchi phishing – inclusi numerosi sottodomini di siti legittimi e di Content Delivery Networks (CDNs) come CloudFlare.net, SharePoint e Amazonaws.com.
L’Internet Security Report di WatchGuard è basato sui dati in forma anonima provenienti dai Firebox Feed di un sottoinsieme di appliance WatchGuard UTM attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab di WatchGuard. Il report completo include statistiche più dettagliate sul malware che ha avuto maggiore impatto e sui trend degli attacchi di rete in Q2 2019, e suggerimenti e best practise che i lettori possono mettere in pratica per proteggere se stessi e le loro organizzazioni.
Corey Nachreiner, chief technology officer di WatchGuard Technologies Fortunatamente ci sono molti modi per difendersi da tutto ciò, tra cui il filtraggio a livello DNS per bloccare le connessioni verso siti malevoli noti, servizi anti-malware avanzati, autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse, e formazione per aiutare i dipendenti a riconoscere email di phishing. Nessuna difesa riuscirà a prevenire ogni attacco, quindi il modo migliore per le organizzazioni per proteggere se stesse è affidarsi a una piattaforma di sicurezza unificata che offra molteplici servizi di sicurezza a livelli.
Di seguito alcuni dei risultati chiave del report relativo a Q2 2019:
-Malware e attacchi phishing sfruttano domini legittimi – Il servizio DNSWatch di WatchGuard intercetta le connessioni dirette verso domini malevoli noti a livello DNS e li reindirizza. Tenendo traccia dei più comuni domini malevoli bloccati da DNSWatch, WatchGuard può identificare i domini top che ospitano malware e attacchi phishing. Da segnalare che molti di questi domini sono sottodomini di CDN legittimi come CloudFront.net (che appartiene a Amazon) e siti legittimi di file sharing come my[.]mixtape[.]moe.
-Kali Linux fa il suo debutto nella lista dei top ten malware – Per la prima volta in assoluto, due moduli del noto sistema operativo di hacking Kali Linux compare nella lista di WatchGuard dei più comuni malware. Trojan.GenericKD, una famiglia di malware che crea una backdoor su un server command-and-control, e Backdoor.Small.DT, uno script della shell usato per creare backdoors su web server, occupano il sesto e settimo posto nella lista. Ciò potrebbe indicare sia un crescente utilizzo da parte di attori malintenzionati o una maggiore attività di penetration testing da parte di white hat hackers che usano KaliLinux.
-Significativo aumento anno su anno del volume complessivo di malware – Il volume totale di malware che hanno colpito le appliance Fireboxes di WatchGuard si è alzato in modo significativo rispetto allo scorso anno.
-Aumento di phishing diffuso e di exploit Office – Due pezzi di malware (un attacco phishing che minaccia le vittime di rilasciare informazioni false compromettenti, e un exploit Microsoft Office) che sono apparsi nella lista dei malware più diffusi in Q1 2019 e Q4 2018 sono entrati nella top ten per volume.
-SQL injection domina gli attacchi di rete – Attacchi SQL injection hanno rappresentato il 34% di tutti gli attacchi di rete rilevati in Q2 2019 e sono aumentati in modo significativo in volume anno su anno (un attacco specifico è cresciuto del 29,000% da Q2 2018 a Q2 2019).
-Il malware colpisce sempre di più Europa e APAC – In Q2 2019, quasi il 37% del malware ha colpito la regione EMEA, con molti attacchi che si sono focalizzati su UK, Italia, Germania, e Mauritius. L’APAC segue subito dopo, con il 36% di tutti gli attacchi malware.
