Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Apr 06, 2022 Redazione news Attacchi, Malware, News, RSS 0
WatchGuard® Technologies ha pubblicato l’Internet Security Report relativo all’ultimo trimestre 2021. Lo studio riporta in dettaglio le principali tendenze del malware e le minacce alla network security analizzate dai ricercatori del WatchGuard Threat Lab.
I rilevamenti totali di attacchi alla rete continuano a crescere e il periodo esaminato ha visto il maggior numero di rilevamenti di intrusioni degli ultimi tre anni, con un aumento del 39% dal trimestre precedente.
Secondo il report, ciò potrebbe essere dovuto al continuo sfruttamento delle vecchie vulnerabilità e alla crescita delle reti delle organizzazioni; man mano che nuovi dispositivi vengono connessi online e le vecchie vulnerabilità rimangono senza patch, la sicurezza della rete diventa più complessa.
La situazione fotografata nell’area dell’Europa, Medio Oriente e Africa (chiamata EMEA dall’inglese Europe, Middle East, and Africa) vede un’impennata nel malware. Quest’area è infatti la più colpita in questo senso, con rilevamenti di malware per Firebox (49%) vicine o superiori al doppio rispetto ad altre regioni del mondo (AMER 23% e APAC 29%).
Complessivamente, il 67% del malware è arrivato tramite una connessione crittografata e, all’interno di tali rilevamenti, il 78% è stato costituito da minacce zero-day evasive che sfuggono ai rilevamenti di base, proseguendo una tendenza già vista nei trimestri precedenti.
Queste minacce possono spesso essere bloccate al perimetro impostando i firewall per decrittografare e scansionare il traffico in entrata, ma sfortunatamente molte organizzazioni non fanno questo passaggio.
Il quarto trimestre ha visto un’incidenza significativa di malware che prende di mira i documenti di Office, simile a quella del terzo trimestre 2021. CVE-2018-0802 rimane nell’elenco dei primi 10 malware e i ricercatori sospettano che possa aver sostituito CVE-2017-11882 come principale exploit di Office.
Nell’ultimo trimestre del 2021 ci sono stati due nuovi ingressi nell’elenco dei principali domini malware rilevati da WatchGuard. Uno di questi domini, Skyprobar.info, è stato collegato a Emotet, il trojan bancario che si è evoluto in un’infrastruttura di distribuzione malware e C2 per altri payload.
Dopo essere diminuito a causa, in parte, dell’interruzione diretta da parte delle forze dell’ordine statunitensi, il malware Emotet ha visto una rinascita nel quarto trimestre del 2021.
Il report completo è consultabile all’indirizzo https://www.watchguard.com/wgrd-resource-center/security-report-q4-2021
Feb 03, 2025 0
Gen 27, 2025 0
Gen 20, 2025 0
Gen 16, 2025 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...