Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
WatchGuard: in crescita malware e attacchi alla rete
L’Internet Security Report di WatchGuard per l’ultimo trimestre del 2021 indica che gli attacchi alla rete hanno toccato il massimo storico degli ultimi 3 anni
WatchGuard® Technologies ha pubblicato l’Internet Security Report relativo all’ultimo trimestre 2021. Lo studio riporta in dettaglio le principali tendenze del malware e le minacce alla network security analizzate dai ricercatori del WatchGuard Threat Lab.
I rilevamenti totali di attacchi alla rete continuano a crescere e il periodo esaminato ha visto il maggior numero di rilevamenti di intrusioni degli ultimi tre anni, con un aumento del 39% dal trimestre precedente.
Secondo il report, ciò potrebbe essere dovuto al continuo sfruttamento delle vecchie vulnerabilità e alla crescita delle reti delle organizzazioni; man mano che nuovi dispositivi vengono connessi online e le vecchie vulnerabilità rimangono senza patch, la sicurezza della rete diventa più complessa.
La situazione fotografata nell’area dell’Europa, Medio Oriente e Africa (chiamata EMEA dall’inglese Europe, Middle East, and Africa) vede un’impennata nel malware. Quest’area è infatti la più colpita in questo senso, con rilevamenti di malware per Firebox (49%) vicine o superiori al doppio rispetto ad altre regioni del mondo (AMER 23% e APAC 29%).
Complessivamente, il 67% del malware è arrivato tramite una connessione crittografata e, all’interno di tali rilevamenti, il 78% è stato costituito da minacce zero-day evasive che sfuggono ai rilevamenti di base, proseguendo una tendenza già vista nei trimestri precedenti.
Queste minacce possono spesso essere bloccate al perimetro impostando i firewall per decrittografare e scansionare il traffico in entrata, ma sfortunatamente molte organizzazioni non fanno questo passaggio.
Il quarto trimestre ha visto un’incidenza significativa di malware che prende di mira i documenti di Office, simile a quella del terzo trimestre 2021. CVE-2018-0802 rimane nell’elenco dei primi 10 malware e i ricercatori sospettano che possa aver sostituito CVE-2017-11882 come principale exploit di Office.
Nell’ultimo trimestre del 2021 ci sono stati due nuovi ingressi nell’elenco dei principali domini malware rilevati da WatchGuard. Uno di questi domini, Skyprobar.info, è stato collegato a Emotet, il trojan bancario che si è evoluto in un’infrastruttura di distribuzione malware e C2 per altri payload.
Dopo essere diminuito a causa, in parte, dell’interruzione diretta da parte delle forze dell’ordine statunitensi, il malware Emotet ha visto una rinascita nel quarto trimestre del 2021.
Il report completo è consultabile all’indirizzo https://www.watchguard.com/wgrd-resource-center/security-report-q4-2021
Condividi l'articolo
Niente patch per macOS Big Sur e Catalina
Da Zyxel patch per un bug che permette di bypassare i firewall
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.