È un crescente uso da parte dei criminali informatici di attacchi focalizzati sulle credenziali quello segnalato da WatchGuard Technologies nella sua nuova ricerca relativa al secondo trimestre di quest’anno.
Nel suo Internet Security Report, il produttore di soluzioni di sicurezza di rete avanzate ha evidenziato come il 50% delle password LinkedIn dei dipendenti di organizzazioni governative e militari erano così deboli che sono state violate in meno di due giorni.
Questa scoperta, insieme all’emergenza del malware Mimikatz che ruba le credenziali, e alla popolarità degli attacchi brute force per sottrarre le credenziali di login contro le applicazioni web, dimostra come le sole password non possano offrire una protezione sufficiente e sottolinea la necessità di soluzioni di autenticazione a più fattori (MFA) in ogni organizzazione.
Verso nuove difese innovative
Come sottolineato in una nota ufficiale da Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies: «L’autenticazione è la colonna portante della sicurezza e stiamo assistendo a prove schiaccianti della sua fondamentale importanza nella tendenza diffusa che vede le minacce incentrarsi su password e credenziali in tutto il secondo trimestre del 2018. In WatchGuard, queste tendenze stanno guidando lo sviluppo di nuove difese innovative all’interno del nostro portafoglio di prodotti, tra cui AuthPoint, la nostra nuova soluzione di autenticazione multi-fattore basata su cloud e il nostro servizio IntelligentAV, che utilizza tre motori di rilevamento malware per prevenire ceppi di malware che eludono i tradizionali prodotti antivirus basati su firma. Ogni organizzazione dovrebbe cercare vendor e fornitori di soluzioni che offrano una protezione a più livelli contro queste tecniche di attacco in continua evoluzione».
Conoscere per capire e intervenire
Gli approfondimenti, le ricerche e le migliori pratiche di sicurezza incluse nell’Internet Security Report trimestrale di WatchGuard sono concepite per aiutare le organizzazioni di qualsiasi dimensione a comprendere l’attuale panorama della sicurezza informatica e proteggere meglio se stesse, i loro partner e i clienti dalle minacce emergenti alla sicurezza.
Tra le evidenze emerse dal report, infatti, figura che i criminali informatici continuano a fare affidamento su documenti Office malevoli sfruttando vecchie vulnerabilità nel famoso prodotto Microsoft per ingannare vittime ignare. È interessante notare che tre nuovi exploit per Office sono entrati nella top 10 di WatchGuard e il 75% di questi attacchi hanno colpito vittime in EMEA, con particolare focus sugli utenti in Germania.
L’Internet Security Report completo presenta un’analisi approfondita della vulnerabilità EFail, insieme ad approfondimenti sui principali attacchi avvenuti in Q2 e le strategie che le PMI possono mettere in campo per migliorare il loro approccio alla sicurezza. I risultati descritti nel report si basano su dati in forma anonima provenienti dai Firebox Feed di circa 40.000 appliance WatchGuard UTM attive nel mondo, che hanno bloccato quasi 14 milioni di varianti malware (449 per dispositivo) e più di 1 milione di attacchi di rete (26 per dispositivo) nel secondo trimestre del 2018.
