Il nuovo Internet Security Report di WatchGuard conferma che l’inadeguatezza delle password rappresenta una delle principali minacce: sempre più necessaria l’autenticazione multi-fattore

La nuova ricerca di WatchGuard relativa al secondo quarter del 2018 segnala il crescente uso da parte dei criminali informatici di attacchi focalizzati sulle credenziali, la continua prevalenza di documenti Office malevoli e molto altro ancora
Venerdì, 14 Settembre, 2018

WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, ha rilasciato il suo Internet Security Report relativo al secondo trimestre del 2018 che esplora le ultime minacce che prendono di mira le piccole e medie imprese (PMI) e le aziende distribuite. La nuova ricerca del Threat Lab di WatchGuard ha evidenziato che il 50% delle password Linkedin dei dipendenti di organizzazioni governative e militari erano così deboli che sono state violate in meno di due giorni. Questa scoperta, insieme all’emergenza del malware Mimikatz che ruba le credenziali, e alla popolarità degli attacchi brute force per sottrarre le credenziali di login contro le applicazioni web, dimostra come le sole password non possano offrire una protezione sufficiente e sottolinea la necessità di soluzioni di autenticazione a più fattori (MFA) in ogni organizzazione.

L’autenticazione è la colonna portante della sicurezza e stiamo assistendo a prove schiaccianti della sua fondamentale importanza nella tendenza diffusa che vede le minacce incentrarsi su password e credenziali in tutto il secondo trimestre del 2018", ha affermato Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies. Che si tratti di una variante del malware evasivo che ruba credenziali o di un attacco brute force, i criminali informatici sono focalizzati sul furto di password per ottenere un facile accesso a reti riservate e dati sensibili. In WatchGuard, queste tendenze stanno guidando lo sviluppo di nuove difese innovative all'interno del nostro portafoglio di prodotti, tra cui AuthPoint, la nostra nuova soluzione di autenticazione multi-fattore basata su cloud e il nostro servizio IntelligentAV, che utilizza tre motori di rilevamento malware per prevenire ceppi di malware che eludono i tradizionali prodotti antivirus basati su firma. Ogni organizzazione dovrebbe cercare vendor e fornitori di soluzioni che offrano una protezione a più livelli contro queste tecniche di attacco in continua evoluzione.”

Gli approfondimenti, le ricerche e le migliori pratiche di sicurezza incluse nell’Internet Security Report trimestrale di WatchGuard sono concepite per aiutare le organizzazioni di qualsiasi dimensione a comprendere l'attuale panorama della sicurezza informatica e proteggere meglio se stesse, i loro partner e i clienti dalle minacce emergenti alla sicurezza. I principali punti del report relativo a Q2 2018 includono:

 

  • Circa la metà delle password dei dipendenti pubblici e militari sono deboli. Dopo aver condotto un'analisi approfondita della violazione di dati occorsa a LinkedIn nel 2012 per identificare quanto siano forti o meno le password degli utenti, il team del Threat Lab di WatchGuard ha rilevato che metà delle password associate ai domini di indirizzi e-mail ".mil" e ".gov" all'interno del database erano obiettivamente deboli. Delle 355.023 password di account governativi e militari all'interno del database, 178.580 sono state violate in meno di due giorni. Le password più comuni utilizzate da questi account includevano "123456", "password", "linkedin", "sunshine" e "111111". Il team ha poi scoperto che poco più del 50% delle password civili era debole. Questi risultati illustrano ulteriormente la necessità di password più forti per tutti e di uno standard più elevato per la sicurezza tra i dipendenti del servizio pubblico che gestiscono informazioni potenzialmente sensibili. Oltre a migliorare la formazione e i processi relativi alle password, ogni organizzazione dovrebbe implementare soluzioni di autenticazione a più fattori per ridurre il rischio di una violazione dei dati.
  • Mimikatz è stata la variante malware più diffusa in Q2. Con un peso del 27,2% tra le prime 10 varianti di malware stilate nello scorso trimestre, Mimikatz è un noto stealer di password e credenziali molto popolare negli ultimi trimestri, ma non ha mai rappresentato il trend dominante. Questa impennata nella prevalenza di Mimikatz in Q2 suggerisce che gli attacchi all’autenticazione e il furto di credenziali sono ancora priorità importanti per i criminali informatici - un altro indicatore che le password da sole sono inadeguate come controllo di sicurezza e dovrebbero essere rese più forti con servizi di MFA (multi-factor authentication) che rendono più difficile il lavoro degli hacker richiedendo ulteriori fattori di autenticazione per loggarsi con successo e accedere alla rete.
  • Oltre il 75 percento degli attacchi malware sono distribuiti sul web. Il fatto che il 76% delle minacce del secondo trimestre siano state basate sul Web, ha confermato che le organizzazioni necessitano di un meccanismo di ispezione HTTP e HTTPS per prevenire la maggior parte degli attacchi. Classificato come il quarto attacco web più diffuso, "WEB Brute Force Login -1.1021" consente agli attaccanti di eseguire un enorme quantità di tentativi di accesso alle applicazioni web, sfruttando una serie infinita di combinazioni casuali per violare le password degli utenti in un breve periodo di tempo. Questo attacco, in particolare, è un altro esempio dell'elevata attenzione dei criminali informatici sul furto di credenziali e dimostra l'importanza non solo della sicurezza e della complessità delle password, ma della necessità di soluzioni di MFA come misura preventiva più efficace.
  • I miner di criptovaluta guadagnano punti come variante top del malware. Come anticipato, i cryptominer malevoli continuano a crescere in popolarità come tattica di hacking, facendosi strada per la prima volta nella classifica dei 10 principali malware stilata da WatchGuard in Q2. Lo scorso trimestre, WatchGuard ha scoperto il suo primo cryptominer, denominato Cryptominer.AY, che corrisponde a un cryptominer JavaScript chiamato "Coinhive" e utilizza le risorse informatiche delle sue vittime per estrarre la famosa criptovaluta che preserva la privacy, Monero (XRM). I dati mostrano che le vittime negli Stati Uniti sono state il principale bersaglio geografico per questo cryptominer, avendo ricevuto circa il 75% del volume totale di attacchi.
  • I criminali informatici continuano a fare affidamento su documenti Office malevoli. Gli attori delle minacce continuano a creare trappole attraverso documenti di Office, sfruttando vecchie vulnerabilità nel famoso prodotto Microsoft per ingannare vittime ignare. È interessante notare che tre nuovi exploit per Office sono entrati nella top 10 di WatchGuard e il 75% di questi attacchi hanno colpito vittime in EMEA, con particolare focus sugli utenti in Germania.

 

L’Internet Security Report completo presenta un’analisi approfondita della vulnerabilità EFail, insieme ad approfondimenti sui principali attacchi avvenuti in Q2 e le strategie che le PMI possono mettere in campo per migliorare il loro approccio alla sicurezza. I risultati descritti nel report si basano su dati in forma anonima provenienti dai Firebox Feed di circa 40,000 appliance WatchGuard UTM attive nel mondo, che hanno bloccato quasi 14 milioni di varianti malware (449 per dispositivo) e più di 1 milione di attacchi di rete (26 per dispositivo) nel secondo trimestre del 2018.

Per maggiori informazioni, scarica il report completo QUI. Per accedere ad analisi delle tendenze in tempo reale, suddivise per tipologia, region e data, consulta lo strumento di visualizzazione dei dati Threat Landscape. Ascolta anche la serie di podcast “The 443 – Security Simplified” sul blog Secplicity.org.

 

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è tra i leader a livello globale nella fornitura di soluzioni per la sicurezza di rete, per il Wi-Fi sicuro, l’autenticazione multi-fattore, e l’intelligence della rete. I  prodotti e servizi pluripremiati dell’azienda sono venduti in tutto il mondo da circa 10.000 system integrators e rivenditori di sicurezza per proteggere più di 80.000 clienti. La missione dell’azienda è rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni attraverso la semplicità, facendo di WatchGuard la soluzione ideale per aziende distribuite e PMI. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e nell’area Asia-Pacifico. Visita www.watchguard.com per maggiori informazioni.

 

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org.

WatchGuard Technologies Italia
+ 39 06 6020 1221
Samanta Fumagalli
COMPETITION SRL
+ 320 9011759

Informazioni Su WatchGuard

WatchGuard ha distribuito circa un milione di appliance per la gestione delle minacce integrate e multifunzione in tutto il mondo. Le scatole rosse con la nostra firma sono state ideate per essere i dispositivi più smart, veloci e implacabili con qualsiasi motore di scansione a pieno regime. Perché acquistare WatchGuard? Scoprilo qui.

 

Entrare In Contatto

  • Uffici Italiani
    Viale Cesare Giulio Viola, 27
    00148 Roma
    Italia
  • Telefono
    800-911-938
  • Email
    [email protected]

Social Media

WatchGuard Logo