È un massiccio aumento (62%) dei rilevamenti complessivi di malware rispetto al quarto trimestre del 2018 quello registrato per il primo trimestre del 2019 dall’ultimo Internet Security Report di WatchGuard Technologies.
Stando allo studio condotto dal fornitore globale di soluzioni di intelligence e sicurezza delle reti, Wi-Fi sicuro e autenticazione multi-fattore, risulta che i criminali informatici stanno sfruttando un’ampia gamma di svariate tecniche di attacco, tra cui documenti Microsoft Office malevoli, malware per Mac ed exploit di applicazioni web.
Nel complesso, questi risultati dimostrano che nel 2019 gli hacker stanno raddoppiando tattiche ben note come il furto di credenziali e il ransomware, utilizzando documenti falsi di Office e altre vie d’attacco che richiedono alle organizzazioni di implementare difese avanzate per combattere una più ampia varietà di vettori di minacce.
Alcune delle scoperte più importanti del report di Q1 2019, infatti, sono che:
- Gli attaccanti continuano a preferire i documenti Office malevoli – Nel primo trimestre del 2019, più del 17% dei Fireboxes hanno bloccato documenti Office malevoli, con due minacce in questa categoria che entrano nell’elenco di WatchGuard dei malware più diffusi e una di queste minacce che entra tra i 10 principali attacchi di malware per volume. Oltre la metà di questi documenti malevoli sono stati bloccati in EMEA, in gran parte nei paesi dell’Europa orientale. Gli utenti dovrebbero evitare di interagire con documenti di Office non richiesti e considerare eventuali allegati che cercano di abilitare le macro come una minaccia.
- Il malware per Mac è in crescita – Il malware per Mac è apparso per la prima volta nella Top 10 di malware di WatchGuard nel terzo trimestre 2018 e ora due varianti sono diventate abbastanza prevalenti da entrare nella Top 10 del primo trimestre 2019. Questa crescita del malware per Mac sminuisce ulteriormente il mito che i Mac siano immuni da virus e malware, e rafforza l’importanza della protezione avanzata dalle minacce per tutti i dispositivi e i sistemi.
- Gli exploit delle applicazioni Web aumentano – Nonostante una diminuzione del volume complessivo degli attacchi alla rete nel primo trimestre, gli attacchi alle applicazioni web sono cresciuti in modo significativo. Il servizio IPS di WatchGuard ha catturato gli attaccanti che stavano sfruttando molte vulnerabilità cross-site scripting (XSS) e SQL injection (SQLi), entrambi metodi popolari per il furto di credenziali. Due attacchi SQLi sono entrati nella Top 10 degli attacchi di rete di WatchGuard, mentre un attacco Web XSS ha rappresentato oltre il 10% degli attacchi di rete nella lista dei primi 10.
- Il filtraggio DNS blocca più di 5 milioni di siti malevoli – Il servizio DNSWatch di WatchGuard ha evitato con successo 5.192.883 tentativi di visite a destinazioni malevole, bloccando oltre mezzo milione di connessioni verso domini conosciuti di malware, 187.101 connessioni a siti Web compromessi e 61.096 connessioni a siti di phishing conosciuti. I siti Web compromessi possono essere difficili da identificare e bloccare, quindi il filtraggio a livello DNS è fondamentale per impedire che utenti cadano vittime inconsapevolmente di infezioni malware, furto di credenziali o sistemi di comando e controllo di botnet.
- Il malware fileless fa sentire la sua presenza – Le minacce fileless sono apparse sia nella Top 10 dei principali malware di WatchGuard, sia nella Top 10 degli attacchi di rete. Per quanto riguarda il malware, un attacco di code injection basato su PowerShell è apparso nella top 10 per la prima volta in Q1, mentre il famoso strumento di fileless backdoor, Meterpreter, ha fatto la sua prima apparizione anche nella top 10 degli attacchi di rete. Questa tendenza dimostra ulteriormente la continua attenzione dei criminali informatici sull’utilizzo di questa categoria di minacce evasive.
- Il malware Mimikatz cresce del 73% e rimane la minaccia numero uno – Con un peso del 20,6% su tutto il malware rilevato nel primo trimestre, questo famoso strumento open source viene spesso utilizzato per il furto di password e rappresenta un importante driver dietro molte infiltrazioni di rete. Mimikatz è il perno della lista dei 10 malware più importanti di WatchGuard, il che sottolinea l’importanza di utilizzare password lunghe, complesse, e uniche per ogni singolo account. Inoltre, con l’attenzione persistente dei cyber criminali sul furto di credenziali, le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di autenticazione a più fattori al fine di evitare che i cyber criminali possano compromettere account utente legittimi.
Come riferito in una nota ufficiale da Corey Nachreiner, chief technology officer di WatchGuard Technologies: «I principali risultati di questo ultimo rapporto confermano l’importanza di una protezione di sicurezza a più livelli nel panorama delle minacce avanzate di oggi. Che si tratti di filtraggio a livello DNS per bloccare le connessioni a siti Web malevoli e tentativi di phishing, servizi di prevenzione delle intrusioni per scongiurare attacchi di applicazioni Web, o l’autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse – è chiaro che i moderni criminali informatici stanno sfruttando una serie di diversi metodi di attacco e il modo migliore per proteggere le organizzazioni è utilizzare una piattaforma di sicurezza unificata che offre una gamma completa di servizi di sicurezza».