WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, ha presentato i risultati del suo primo “Internet Security Report”, che avrà periodicità trimestrale.
Il nuovo report analizza le ultime minacce per la sicurezza di computer e reti che affliggono le piccole-medie aziende e le enterprise distribuite. Il documento copre i maggiori trend relativi a reti e malware registrati nell’ultimo quarter del 2016, esamina le vicende di cyber security più importanti, offre dettagli sulle nuove ricerche del Threat Lab di WatchGuard, e fornisce ai professionisti della sicurezza consigli pratici per la difesa. I risultati presenti nel report si basano su dati in forma anonima di Firebox Feed provenienti dalle appliance UTM WatchGuard attive nel mondo.
“Siamo davvero entusiasti di introdurre l’Internet Security Report di WatchGuard – commenta Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies -. Il nostro Threat Lab ha monitorato le principali minacce e i trend della sicurezza per anni e ora con l’aggiunta di Firebox Feed – l’analitica in forma anonima delle minacce che provengono dai Firebox WatchGuard implementati nel mondo – otteniamo approfondimenti puntuali e precisi sull’evoluzione degli attacchi informatici e su come gli autori delle minacce si stanno muovendo. Ogni quarter, il nostro report combinerà i nuovi dati provenienti dai Firebox Feed con le ricerche originali e le analisi dei principali eventi di sicurezza per rivelare i trend prevalenti delle minacce e fornire le best practise per la difesa”.
Con attacchi informatici come la botnet Mirai, gli attacchi contro il circuito bancario SWIFT, e le presunte interferenze russe nell’elezione presidenziale negli USA, i cybercriminali sono stati molto occupati nel 2016 e anche il Q4 non ha fatto eccezione. Attacchi ransomware sferrati attraverso email di phishing e siti malevoli hanno dominato i titoli dei media, le banche e le organizzazioni sanitarie sono state prese di mira da attacchi sempre più devastanti, e gli Stati hanno continuato a colpirsi a vicenda con attacchi informatici sofisticati.
Quanto riportato nel report di WatchGuard in termini di tendenze, statistiche, consigli, aiuta le aziende a restare aggiornate e attente in un panorama delle minacce così dinamico. Di seguito vengono elencati cinque punti chiave che emergono dal report:
• Circa il 30% del malware è stato classificato come nuovo o “zero-day” poiché non è stato rilevato da una soluzione tradizionale antivirus (AV). Ciò conferma che le capacità dei cybercriminali di ripacchettizzare in modo automatico o modificare il loro malware ha superato la capacità dell’industria antivirus di tenere il passo con le nuove firme. Senza una soluzione di prevenzione avanzata dalle minacce, capace di identificare in modo proattivo il malware usando tecniche di rilevazione moderne, le aziende non sono in grado di rilevare quasi 1/3 del malware.
• Vecchie minacce diventano ancora nuove. In primo luogo, il malware basato su macro è ancora prevalente. Nonostante sia un vecchio trucco, molti tentativi di spear-phishing includono ancora documenti con macro malevole, e gli attaccanti hanno adattato i loro stratagemmi per includere il nuovo formato di documento di Microsoft. In secondo luogo, gli attaccanti usano ancora shell web malevole per dirottare server web. Shell PHP sono vive e vegete, poiché attaccanti sponsorizzati da Stati hanno fatto evolvere questa vecchia tecnica di attacco con nuovi metodi di offuscamento.
• JavaScript è un meccanismo popolare di offuscamento e rilascio del malware. Firebox Feed ha rilevato una crescita in JavaScript malevolo, sia nelle email che sul web.
• La maggior parte degli attacchi di rete prendono di mira servizi web e browser. Il 73% dei maggiori attacchi colpisce browser web tramite attacchi drive-by download.
• Il principale attacco di rete, Wscript.shell Remote Code Execution, ha quasi interamente colpito solo la Germania. Infatti, scomponendo il dato paese per paese, risulta che l’attacco ha colpito la Germania per il 99% del tempo.
L’Internet Security Report di WatchGuard si basa su dati in forma anonima derivanti da più di 24.000 appliance UTM WatchGuard funzionanti nel mondo. Queste appliance hanno bloccato più di 18,7 milioni di varianti malware nell’ultimo trimestre del 2016, per una media di 758 varianti per singolo dispositivo. Hanno anche bloccato più di 3 milioni di attacchi di rete sempre in Q4, con una media di 123 attacchi per dispositivo. Il report include una ripartizione dettagliata dei principali malware del quarter e dei trend degli attacchi, i principali incidenti di sicurezza, e i trend di attacchi web e via email. In risposta alla rapida diffusione della botnet Mirai, il Threat Lab di WatchGuard ha anche lanciato un progetto di ricerca (tuttora in corso) che analizza i dispositivi IoT alla ricerca di falle di sicurezza. Le analisi illustrate in questo report hanno preso in esame telecamere Wi-Fi, accessori per il fitness e nuovi dispositivi connessi alla rete. Viene anche offerta un’analisi più approfondita delle vulnerabilità che il Threat Lab di WatchGuard ha riscontrato in alcune telecamere wireless IP abbastanza diffuse e i passi che gli utenti dovrebbero compiere per proteggere Ii dispositivi IoT che acquistano.