Internet Security Report: aumentano gli attacchi ai documenti word senza l’uso di macro e le varianti malware zero-day salgono al 167%

WatchGuard lancia lo strumento di visualizzazione dei dati “Threat Landscape” che permette di analizzare i dati raccolti dai suoi Firebox Feed per meglio comprendere le minacce alla sicurezza

Roma, 28 marzo 2018WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, annuncia oggi i risultati di una nuova ricerca nel suo Internet Security Report per il quarto trimestre del 2017. L’intelligence delle minacce delle appliance Firebox di WatchGuard, che proteggono le piccole e medie imprese e le aziende distribuite nel mondo, ha evidenziato che gli attacchi malware totali sono aumentati del 33%, e che i criminali informatici stanno sfruttando in modo crescente i documenti Microsoft Office per rilasciare payloads malevoli. WatchGuard ha anche lanciato uno strumento di visualizzazione dei dati denominato Threat Landscape, accessibile a tutti, per verificare aggiornamenti quotidiani sulle minacce di sicurezza a reti e computer più diffuse che colpiscono le PMI e le aziende distribuite.

Dopo un anno intero di raccolta e analisi dei dati dei nostri Firebox Feed, possiamo affermare che i criminali informatici stanno continuando a utilizzare attacchi evasivi e sofisticati e schemi pieni di risorse per il rilascio di malware per rubare dati preziosi,” ha dichiarato Corey Nachreiner, chief technology officer di WatchGuard Technologies. “Sebbene queste tattiche dei criminali possano variare nel corso del tempo, possiamo dire con certezza che questa tendenza generale persisterà, quindi per le piccole e medie organizzazioni con minori risorse di sicurezza e IT i rischi sono più grandi che mai. Invitiamo quindi le aziende di ogni dimensione a mitigare in modo proattivo queste minacce con servizi di sicurezza a livelli, con una protezione avanzata contro il malware, e con una informazione e formazione dei dipendenti sulle migliori pratiche di sicurezza.”

L’Internet Security Report di WatchGuard fornisce aggiornamenti trimestrali sulle più diffuse minacce ala sicurezza che colpiscono le aziende, insieme alle principali strategie che le imprese possono usare per proteggere dipendenti, clienti e stakeholder dal furto di dati. Di seguito sono elencati i punti salienti relativi al report per il Q4 del 2017:

  • I cyber criminali sfruttano documenti Office malevoli per trarre in inganno le vittime. Gli attacchi Dynamic Data Exchange (DDE) hanno popolato la classifica dei primi dieci malware in Q4: gli attaccanti hanno sfruttato in modo crescente le problematiche in questo standard di Microsoft Office per eseguire codice. Chiamato anche “macro-less malware,” questi documenti malevoli spesso usano PowerShell e script offuscati per superare le difese di rete. Inoltre, due dei primi dieci attacchi di rete in Q4 hanno coinvolto exploit Microsoft Office, enfatizzando ulteriormente il trend crescente di attacchi tramite documenti malevoli.
  • Gli attacchi malware complessivi sono cresciuti in modo significativo, mentre le varianti malware zero-day sono salite al 167%. I Firebox WatchGuard hanno bloccato oltre 30 milioni di varianti malware nel quarto trimestre, con una crescita del 33% rispetto al trimestre precedente. Tra le minacce totali evitate nel quarto trimestre, il sottoinsieme di istanze di malware nuove o "zero day" è aumentato fortemente del 167% rispetto al terzo trimestre. Questi aumenti possono probabilmente essere attribuiti a un'intensificarsi dell’attività criminale durante le festività natalizie.
  • Quasi la metà di tutto il malware ha eluso soluzioni antivirus di base (AV). I Firebox bloccano il malware usando sia tecniche di rilevazione tradizionali basate su firma che la moderna e proattiva soluzione di rilevazione comportamentale - APT Blocker. Quando APT Blocker rileva una variante malware, significa che le firme dell’antivirus tradizionale non l’hanno rilevata. Questo malware zero day ha rappresentato il 46% di tutto il malware rilevato in Q4. Questa crescita fa intendere che i criminali stanno usando più tecniche di evasione sofisticate capaci di far passare gli attacchi oltre i tradizionali servizi antivirus, il che sottolinea ulteriormente l'importanza delle difese basate sul comportamento.
  • Gli attacchi basati su script hanno rappresentato il 48% dei malware principali. Attacchi basati su script rilevati dalle firme per le minacce a JavaScript e Visual Basic Script, come downloader e dropper, hanno rappresentato la maggioranza del malware rilevato in Q4. Gli utenti dovrebbero prendere atto della continua popolarità di questi attacchi e prestare attenzione agli script malevoli nelle pagine web e agli allegati nelle email di qualsiasi tipo.

 

L’Internet Security Report riporta valutazioni degli attacchi di rete e malware più pervasivi, raccomandazioni per le strategie di difesa utili nell’odierno panorama delle minacce, e un’analisi dettagliata di “Krack Attack” – una delle principali problematiche di sicurezza informatica del 2017.

Inoltre, il report include un nuovo progetto di ricerca del WatchGuard Threat Lab, che analizza un database di più di un miliardo di record di password rubate per sottolineare quanto spesso gli utenti scelgono password deboli e riutilizzano le stesse credenziali su più account. Le conclusioni relative al Q4 2017 si basano su dati in forma anonima di Firebox Feed provenienti da più di 40,000 appliance WatchGuard Firebox attive nel mondo, che hanno bloccato più di 30 milioni di varianti malware (738 per ogni appliance) e 6.9 milioni di attacchi di rete (178 per appliance) in Q4 2017.

Nuovo strumento di visualizzazione dei dati “Threat Landscape”

Il nuovo strumento di visualizzazione dei dati Threat Landscape offre analisi quotidiane di sicurezza sui principali attacchi di rete e malware a livello globale. La pagina Threat Landscape permette agli utenti di cercare dati dei Firebox Feed per tipo di attacco, region o Paese, e selezionare intervalli mirati di dati, con grafiche interattive che sono facili da leggere e aggiornate istantaneamente.

Per maggiori informazioni scarica il report completo QUI. Per accedere in tempo reale alle visualizzazioni delle minacce per tipo, region e Paese visita ora la pagina Threat Landscape di WatchGuard. E’ possibile anche selezionare i dati relativi all’Italia.

 

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è tra i leader a livello globale nella sicurezza di rete e fornisce prodotti di gestione unificata delle minacce (Unified Threat Management), firewall di prossima generazione (Next Generation Firewall), appliance per il Wi-Fi sicuro e prodotti e servizi di intelligence della rete, a più di 80.000 clienti in tutto il mondo. La missione dell’azienda è rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni attraverso la semplicità, facendo di WatchGuard la soluzione ideale per aziende distribuite e PMI. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e nell’area Asia-Pacifico. Visita www.watchguard.com per maggiori informazioni.

 

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle.