WatchGuard ha diffuso i risultati del suo primo "Internet Security Report" che avrà periodicità trimestrale. Il report si è proposto di analizzare le ultime minacce per la sicurezza di computer e reti che affliggono le PMI e le grandi aziende.
Il documento copre i maggiori trend relativi a reti e malware registrati nell'ultimo quarter del 2016, esamina le vicende di cyber security più importanti, offre dettagli sulle nuove ricerche del Threat Lab di WatchGuard, e fornisce consigli pratici per la difesa. I risultati presenti nel report si basano su dati in forma anonima di Firebox Feed provenienti dalle appliance UTM WatchGuard attive nel mondo.
Attacchi ransomware sferrati attraverso email di phishing e siti malevoli hanno dominato i titoli dei media, le banche e le organizzazioni sanitarie sono state prese di mira da attacchi sempre più devastanti, e gli Stati hanno continuato a colpirsi a vicenda con attacchi informatici sofisticati.
Quanto riportato nel report di WatchGuard in termini di tendenze, statistiche, consigli, vuole essere un aiuto, ha osservato la società, per le aziende a restare aggiornate e attente in un panorama delle minacce molto dinamico, e di certo non in senso benevolo.
Cinque i punti salienti che emergono dal report:
- Circa il 30% del malware è stato classificato come nuovo o "zero-day" poiché non è stato rilevato da una soluzione tradizionale antivirus (AV). Ciò conferma che le capacità dei cybercriminali di ripacchettizzare in modo automatico o modificare il loro malware ha superato la capacità dell'industria antivirus di tenere il passo con le nuove firme. Senza una soluzione di prevenzione avanzata dalle minacce, capace di identificare in modo proattivo il malware usando tecniche di rilevazione moderne, le aziende non sono in grado di rilevare quasi 1/3 del malware.
- Vecchie minacce diventano ancora nuove. In primo luogo, il malware basato su macro è ancora prevalente. Nonostante sia un vecchio trucco, molti tentativi di spear-phishing includono ancora documenti con macro malevole, e gli attaccanti hanno adattato i loro stratagemmi per includere il nuovo formato di documento di Microsoft. In secondo luogo, gli attaccanti usano ancora shell web malevole per dirottare server web. Shell PHP sono vive e vegete, poiché attaccanti sponsorizzati da Stati hanno fatto evolvere questa vecchia tecnica di attacco con nuovi metodi di offuscamento.
- JavaScript è un meccanismo popolare di offuscamento e rilascio del malware. Firebox Feed ha rilevato una crescita in JavaScript malevolo, sia nelle email che sul web.
- La maggior parte degli attacchi di rete prendono di mira servizi web e browser. Il 73% dei maggiori attacchi colpisce browser web tramite attacchi drive-by download.
- Il principale attacco di rete, Wscript.shell Remote Code Execution, ha quasi interamente colpito solo la Germania. Infatti, scomponendo il dato paese per paese, risulta che l'attacco ha colpito la Germania per il 99% del tempo.
"Il nostro Threat Lab ha monitorato le principali minacce e i trend della sicurezza per anni e ora con l'aggiunta di Firebox Feed - l'analitica in forma anonima delle minacce che provengono dai Firebox WatchGuard implementati nel mondo - otteniamo approfondimenti puntuali e precisi sull'evoluzione degli attacchi informatici e su come gli autori delle minacce si stanno muovendo. Ogni quarter, il nostro report combinerà i nuovi dati provenienti dai Firebox Feed con le ricerche originali e le analisi dei principali eventi di sicurezza per rivelare i trend prevalenti delle minacce e fornire le best practise per la difesa", ha commentato Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies.