Comunicato stampa
Set
28

WatchGuard Threat Lab segnala una diminuzione del volume di malware in Q2 e un aumento del malware crittografato e delle vulnerabilità sfruttate di Office

Prosegue il ritorno di Emotet sospinto dagli attaccanti che prendono di mira i sistemi SCADA

Milano, 28 settembre 2022 WatchGuard® Technologies, leader globale nella cybersecurity unificata, annuncia i risultati del suo ultimo Internet Security Report che descrive in dettaglio le principali tendenze malware e le minacce alla sicurezza di rete analizzate dai ricercatori di WatchGuard Threat Lab nel secondo trimestre del 2022. Tra i risultati principali si segnala una riduzione dei rilevamenti complessivi di malware dai picchi osservati nella prima metà del 2021, un aumento delle minacce per Chrome e Microsoft Office, il continuo ritorno della botnet Emotet e molto altro. 

"Mentre gli attacchi malware complessivi in Q2 sono scesi dai massimi storici osservati nei trimestri precedenti, oltre l'81% dei rilevamenti è stato registrato tramite connessioni crittografate TLS, continuando una preoccupante tendenza al rialzo", ha dichiarato Corey Nachreiner, Chief Security Officer di WatchGuard. "Ciò potrebbe riflettere la tendenza degli attori delle minacce a spostarsi verso tattiche che fanno affidamento su malware più elusivi."

Di seguito altri risultati chiave dell’Internet Security Report riferito a Q2 2022.
 

  • Gli exploit di Office continuano a diffondersi più di qualsiasi altra categoria di malware. L'incidente principale del trimestre è stato l'exploit Follina Office (CVE-2022-30190), che è stato segnalato per la prima volta ad aprile e non è stato risolto con patch fino alla fine di maggio. Consegnato tramite un documento malevolo, Follina è stato in grado di aggirare Windows Protected View e Windows Defender ed è stato attivamente sfruttato dagli attori delle minacce, inclusi gli attaccanti sponsorizzati dagli stati. Altri tre exploit di Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) sono stati ampiamente rilevati in Germania e Grecia.
     
  • I rilevamenti di malware su endpoint sono diminuiti nel complesso, ma non allo stesso modo. Nonostante una diminuzione del 20% dei rilevamenti totali di malware che prendono di mira gli endpoint, il malware che sfrutta i browser è aumentato collettivamente del 23%, con Chrome che ha visto un aumento del 50%. Una potenziale ragione per l'aumento dei rilevamenti in Chrome è la persistenza di vari exploit zero day. Gli script hanno continuato a fare la parte del leone nei rilevamenti su endpoint (87%) in Q2.
     
  • Le prime 10 firme hanno rappresentato oltre il 75% dei rilevamenti di attacchi di rete. Il secondo trimestre ha visto un aumento di attacchi contro sistemi ICS e SCADA che controllano apparecchiature e processi industriali, con due nuove firme (WEB Directory Traversal -7 e WEB Directory Traversal -8). Le due firme sono molto simili: la prima sfrutta una vulnerabilità scoperta per la prima volta nel 2012 in uno specifico software di interfaccia SCADA, mentre la seconda è più ampiamente rilevata in Germania.
     
  • Il ritorno prepotente di Emotet. Il suo volume è diminuito dallo scorso trimestre, ma Emotet rimane una delle maggiori minacce alla sicurezza della rete. Un iniettore Win Code che diffonde la botnet Emotet - XLM.Trojan.abracadabra – è risultato tra i primi 10 rilevamenti di malware in assoluto e tra i primi 5 rilevamenti di malware crittografato del trimestre, ed  è stato ampiamente osservato in Giappone.

 

I report di ricerca trimestrali di WatchGuard si basano su dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive, i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab. Nel secondo trimestre, WatchGuard ha bloccato un totale di oltre 18,1 milioni di varianti di malware (234 per dispositivo) e oltre 4,2 milioni di minacce di rete (55 per dispositivo). Il report completo include dettagli su ulteriori malware e tendenze emerse nel secondo trimestre 2022, strategie di sicurezza consigliate, suggerimenti di difesa critici per aziende di ogni dimensione e settore.

Per una visione dettagliata della ricerca dei laboratori WatchGuard, è possibile consultare il report completo Internet Security Report Q2 2022 qui: https://www.watchguard.com/it/wgrd-resource-center/security-report-q2-2022

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è un leader globale nella sicurezza informatica unificata. La nostra Unified Security Platform™ è concepita unicamente per i provider di servizi gestiti che offrono sicurezza di alto livello per aumentare la scalabilità e la velocità del proprio business, migliorandone al contempo l'efficienza operativa. Scelti da oltre 17.000 rivenditori e fornitori di servizi che provvedono alla sicurezza di più di 250.000 clienti, i pluripremiati prodotti e servizi della nostra azienda coprono l'intelligence e la sicurezza di rete, la protezione avanzata degli endpoint, l'autenticazione a più fattori e la protezione Wi-Fi. Tutto questo offre i cinque elementi essenziali di una piattaforma di sicurezza: sicurezza completa, conoscenza condivisa, trasparenza e controllo, allineamento operativo, automazione. La sede centrale di WatchGuard si trova a Seattle (Washington, Stati Uniti), con uffici dislocati in Nord America, Europa, Asia e America Latina. Per saperne di più, visita www.watchguard.com/it.

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org.

WatchGuard è un marchio registrato di WatchGuard Technologies, Inc. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari.

 

 

Contatti con i media

WatchGuard Technologies Italia
+39 06 6020 1221

Samanta Fumagalli
Competition SRL
320 9011759

 


Kit multimediale

Tutti i comunicati stampa