Blog WatchGuard

Ultime tendenze malware secondo il nostro ISR ( Internet Security Report)

Nell'era digitale odierna, la sicurezza informatica è diventata una preoccupazione costante per le organizzazioni. È necessaria una conoscenza approfondita del panorama delle minacce informatiche per affrontare queste sfide e proteggere i sistemi e i dati delle varie azienda, poiché solo allora si potranno implementare misure di protezione efficaci.

Per far luce su questa situazione complessa e in continua evoluzione, WatchGuard ha pubblicato il nostro ultimo Internet Security Report (ISR), analizzando i dati del Q4 2023 e rivelando le principali tendenze e minacce malware che mettono a repentaglio la sicurezza sia delle reti che degli endpoint.

7 Indicazioni chiave dall’ISR

Il panorama del malware è in continua evoluzione, con nuove minacce e vettori di attacco che emergono di continuo. Ecco i risultati chiave del nostro ISR:

  • Aumento dei malware basati sulla rete: una delle principali scoperte è il significativo aumento del malware basati sulla rete, che è salito all'80% nell'ultimo trimestre del 2023. Inoltre, il rilevamento del malware da parte del servizio APT Blocker, ovvero la prevenzione del malware basata sul comportamento, è aumentato del 37%, evidenziando la crescita di malware sofisticati ed evasivi. L'aumento del 196% del malware rilevato tramite metodi di apprendimento automatico corrobora questa tendenza verso malware più complessi e difficili da identificare.
  • Oltre la metà dei  malware rilevati corrispondono ad attacchi zero-day: durante questo trimestre, il malware zero-day ha raggiunto un allarmante 60% di tutto il malware rilevato. Questa cifra rappresenta un aumento significativo rispetto al 22% del trimestre precedente.
  • Gli attacchi alla rete sono diminuiti del 10%: mentre il numero totale di attacchi alla rete è diminuito, la diversità degli exploit utilizzati dagli autori delle minacce è aumentata del 16%. Ciò indica che gli hacker stanno implementando una gamma più ampia di tecniche per infiltrarsi nelle reti, il che aumenta la sfida per la sicurezza.
  • I prodotti Microsoft sono spesso presi di mira: questo perché i criminali informatici hanno la possibilita’ di sfruttare la stessa vulnerabilità per attaccare un gran numero di prodotti. Molte organizzazioni utilizzano ancora software Microsoft EOL che non riceve più supporto tecnico, e questo lo rende un bersaglio facile per i criminali informatici se non vengono applicate patch di sicurezza.
  • Riemergono sottodomini di SharePoint dannosi: oltre ai sottodomini di SharePoint, si è registrato un aumento di link pubblicitari e domini dannosi ospitati su siti Web WordPress compromessi. L'implementazione di misure tecniche come controlli  DNS sono fondamentali per coprire potenziali lacune nella formazione e ridurre al minimo il rischio di errore umano.
  • Il ransomware è in calo del 19,7%: sebbene rappresenti ancora una minaccia importante, la crescita del ransomware è stagnante di recente. Questo perché le autorità hanno fatto un buon lavoro nel contrastarlo, ma è probabile che tornerà in auge in futuro.

Come puoi proteggere la tua organizzazione?

Comprendere le tendenze delle minacce è fondamentale per creare solide strategie di difesa. I dati del nostro ISR indicano che le aziende dovrebbero concentrare i propri sforzi sull'aggiornamento del software ed evitare software EOL, nonché sulla formazione dei propri dipendenti mirata ad  identificare i link dannosi. Sebbene le difese di rete ed endpoint siano importanti, nessuna delle due è perfetta. Il modo migliore per migliorare la sicurezza è combinare entrambe le strategie, implementando una difesa solida sia di rete che di endpoint. L'aggiunta di forti protezioni dell'identità, come l'autenticazione a più fattori (MFA), può rafforzare ulteriormente le difese della tua azienda.

Per saperne di più sulle tendenze malware rilevate nel nostro ISR, assicurati di leggere il rapporto completo: Internet Security Report - Q4 2023