È un numero record di rilevamenti di malware evasivo quello riportato dai ricercatori del WatchGuard Threat Lab nell’ultimo Internet Security Report riferito a Q4 2021.
Stando a quanto evidenziato dagli specialisti di WatchGuard Technologies, le minacce avanzate sono aumentate del 33%, con un livello di minacce zero-day più elevato che mai. Anche i rilevamenti di attacchi alla rete hanno proseguito su una traiettoria ascendente, con le Americhe colpite dalla maggior parte degli attacchi.
Come sottolineato in una nota ufficiale alla stampa da Corey Nachreiner, chief security officer di WatchGuard: «Il continuo passaggio a una forza lavoro ibrida sta allargando la superficie di attacco e creando un maggior numero di potenziali falle di sicurezza da colmare per le organizzazioni. Con il più alto livello di minacce zero-day che abbiamo mai registrato e una superficie di attacco che si estende ben oltre il perimetro della rete fino all’IoT, alle reti domestiche e ai dispositivi mobili, le aziende devono adottare un vero approccio alla sicurezza unificato, in grado di adattarsi in modo rapido ed efficiente al crescente panorama delle minacce. Le organizzazioni dovrebbero impegnarsi a implementare misure semplici ma di fondamentale importanza come l’aggiornamento e l’applicazione di patch ai sistemi su base regolare, in modo da ostacolare l’attività degli hacker».
Di seguito alcuni risultati chiave del nuovo Internet Security Report, che analizza i dati del quarto trimestre del 2021:
- I rilevamenti totali di attacchi alla rete continuano a crescere, evidenziando la complessità della sicurezza di rete – La traiettoria dei rilevamenti di intrusioni nella rete ha continuato la sua salita, totalizzando in Q4 2021 il più grande numero di rilevamenti complessivi rispetto a qualsiasi altro trimestre degli ultimi tre anni e un aumento del 39% trimestre su trimestre. Ciò potrebbe essere dovuto alla continua presa di mira delle vecchie vulnerabilità e alla crescita delle reti delle organizzazioni; man mano che nuovi dispositivi vengono connessi online e le vecchie vulnerabilità rimangono senza patch, la sicurezza della rete diventa più complessa.
- Le minacce malware sono state rilevate nell’area EMEA a un tasso molto più elevato rispetto ad altre regioni del mondo – Anche Europa, Medio Oriente e Africa sono state le regioni più colpite dalle minacce malware nel quarto trimestre. In effetti, l’EMEA ha riscontrato rilevamenti di malware per Firebox (49%) quasi superiori o superiori al doppio rispetto ad altre regioni del mondo (AMER 23% e APAC 29%).
- Il 78% del malware distribuito tramite connessioni crittografate è evasivo – Complessivamente, il 67% del malware è arrivato tramite una connessione crittografata e, all’interno di tali rilevamenti, il 78% era costituito da minacce malware zero-day evasive che sfuggono ai rilevamenti di base. Questo segna la prosecuzione di una tendenza già vista nei trimestri precedenti. Queste minacce possono spesso essere bloccate al perimetro impostando i firewall per decrittografare e scansionare il traffico in entrata, un passaggio che, sfortunatamente, molte organizzazioni non riescono a compiere.
- È emerso un nuovo leader tra gli exploit malware di Office – Il quarto trimestre ha visto un’incidenza significativa di malware che prende di mira i documenti di Office, simile ai risultati del terzo trimestre 2021. CVE-2018-0802 rimane nell’elenco dei primi 10 malware, arrivando al numero 5 in Q4 2021, in aumento di un punto rispetto al trimestre precedente, e rimane nell’elenco dei malware più diffusi. I ricercatori sospettano che questo possa aver sostituito CVE-2017-11882 come il principale exploit di Office.
- Emotet ritorna con una vendetta – In Q4 due nuovi domini malware sono stati aggiunti all’elenco dei principali domini malware rilevati da WatchGuard. Uno di questi domini, Skyprobar[.]info, è stato collegato a Emotet, il trojan bancario che si è evoluto in un’infrastruttura di distribuzione malware e C2 per altri payload. Dopo essere diminuito a causa, in parte, dell’interruzione diretta delle forze dell’ordine statunitensi, il malware Emotet ha visto una rinascita nel quarto trimestre del 2021.
I report trimestrali di WatchGuard si basano su dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab. Nel quarto trimestre 2021, WatchGuard ha bloccato un totale di oltre 23,9 milioni di varianti di malware (313 per dispositivo) e quasi 5,9 milioni di minacce di rete (75 per dispositivo). Il report completo include dettagli su ulteriori malware e tendenze emerse nel quarto trimestre del 2021, un’analisi approfondita della vulerabilità Log4Shell, le strategie di sicurezza consigliate e i suggerimenti di difesa per aziende di ogni dimensione e settore.