È una crescita inesorabile di nuove tecniche di attacco e di malware quella mostrata dall’ultimo Internet Security Report riferito a Q3 2017 di WatchGuard Technologies, che non ha mancato di sottolineare la necessità di una difesa a livelli, della prevenzione dalle minacce avanzate, e di policy di sicurezza stringenti
La ricerca ha, infatti, rilevato una crescita massiva di attacchi tramite script e malware contro le medie imprese, come nel caso del pacchetto fasullo di librerie Python scoperto lo scorso settembre, apparsi 20 volte di più rispetto al trimestre precedente, mentre attacchi malware sono cresciuti ancora di più.
Internet_Security_Report_InfoGraphic_Q3_2017
Basti pensare che, secondo i dati relativi al periodo luglio-settembre 2017 contenuti nell’Internet Security Report, le minacce tramite script hanno rappresentato il 68% di tutto il malware e le istanze di malware totale sono aumentate dell’81% nel trimestre scorso rispetto a Q2.
Del medesimo quadro fanno parte gli attacchi Cross-site Scripting (XSS), che affliggono i browser, diffondendosi a livello globale. Questi attacchi, che consentono ai criminali informatici di innestare script malevolo nei siti delle vittime, continuano a crescere a un ritmo regolare. I report precedenti avevano evidenziato attacchi XSS solo contro la Spagna, ma in Q3, gli attacchi XSS hanno colpito in generale tutti i Paesi.
In questo scenario, gli antivirus tradizionali non hanno bloccato il 24% del nuovo malware. Nei tre trimestri precedenti, gli antivirus basati su firme non hanno rilevato malware a tassi crescenti, raggiungendo un picco di quasi il 47% nel secondo trimestre riferito allo scorso anno, ma in quello successivo si è rilevato un significativo miglioramento con solo il 23,77% di malware nuovo o zero-day in grado di eludere gli antivirus.
Se da un lato questo dato è incoraggiante, soluzioni di rilevamento basate sul comportamento sono ancora le più efficaci per bloccare minacce persistenti avanzate, mentre l’autenticazione e le credenziali come Mimikatz rappresentano ancora un grande bersaglio, a conferma che gli attaccanti stanno continuando a prendere di mira l’anello più debole della catena.
