Malware all’attacco nel 2019: +62% rispetto al quarto trimestre 2018. Il dato emerge dall’Internet Security Report del primo trimestre del 2019 prodotto da WatchGuard Technologies. E non è l’unico allarmante risultato: gli esponenti del cyber crime stanno producendo attacchi sempre più variegati. Vediamo come.
Indice degli argomenti
I dati dell’Internet Security Report
L’Internet Security Report di WatchGuard si basa, come spiega l’azienda stessa in una nota ufficiale “sui dati ricavati dai Firebox Feed di un sottoinsieme di appliance WatchGuard UTM attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab di WatchGuard”. In particolare, contribuiscono al progetto 42.372 appliance che hanno bloccato più di 23.884.979 varianti di malware, a una velocità di 564 sample bloccati per dispositivo. Sono stati impediti 989.759 attacchi di rete, cioè 23 per ogni device.
L’obiettivo del report, che analizza anche l’Attacco del 51% alla criptovaluta Ethereum classic, è quello di offrire alle aziende una panoramica della situazione cyber crime attuale e valutare come difendersi.
Minacce e malware nel 2019
Il report di WatchGuard spiega che le minacce alla cyber security stanno assumendo forme sempre diverse. Per esempio, documenti di Office in realtà malevoli, ma anche malware per Macintosh. Tecniche usate per raggiungere obiettivi ben noti, come il furto di dati.
In particolare, per quanto riguarda i documenti Office malevoli, il report ha rilevato che sono stati bloccati nei primi tre mesi del 2019 dal 17% dei Fireboxes: una di queste minacce è entrata nella top ten degli attacchi malware per volume.
Invece, il malware per Mac spuntato per la prima volta a fine 2018 si è presentato nel 2019 con due varianti. Aumentano anche gli exploit delle applicazioni web, gli attacchi alle app infatti sono aumentati significativamente. I dati di WatchGuard indicano l’avanzata di malware che sfruttano le vulnerabilità cross-site scripting (XSS) e SQL injection (SQLi), per rubare credenziali.
Da sottolineare anche che il malware Mimikatz è cresciuto del 73%, e rappresenta il 20,6% di tutti i malware rilevati nel corso del primo trimestre 2019. Mimikatz viene usato per rubare password.
Come difendersi
Gli attacchi con documenti di Office malevoli sono stati bloccati soprattutto in Europa orientale. Per far fronte alla situazione, bisognerebbe evitare di aprire o lavorare con documenti Office non attesi.
La crescita dei malware per Mac, invece, indica che i compluter Apple non sono del tutto immuni, dunque anche questi sistemi richiedono protezione.
“I principali risultati di questo ultimo rapporto confermano l’importanza di una protezione di sicurezza a più livelli nel panorama delle minacce avanzate di oggi – ha spiegato in una nota ufficiale Corey Nachreiner, chief technology officer di WatchGuard Technologies -. Che si tratti di filtraggio a livello DNS per bloccare le connessioni a siti Web malevoli e tentativi di phishing, servizi di prevenzione delle intrusioni per scongiurare attacchi di applicazioni Web, o l’autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse – è chiaro che i moderni criminali informatici stanno sfruttando una serie di diversi metodi di attacco e il modo migliore per proteggere le organizzazioni è utilizzare una piattaforma di sicurezza unificata che offre una gamma completa di servizi di sicurezza”.
Per difendersi dal malware invece l’ideale è usare password lunghe e articolate, ma anche ponderare l’autenticazione a più fattori. WatchGuard consiglia anche il filtraggio DNS, perché i siti compromessi possono essere difficili da bloccare. Lavorare sul DNS è utile per evitare di farsi rubare le credenziali o diventare vittime dei botnet.
