Aggiornamenti recenti Ottobre 23rd, 2024 2:00 PM
Apr 11, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, RSS, Vulnerabilità 0
I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce dell’ultimo quarto del 2022.
Il dato più preoccupante riguarda i ransomware: il numero di attacchi individuati dai sistemi Watchguard è cresciuto del 627% rispetto allo stesso periodo dell’anno precedente. Le imprese devono continuare a tenere alte le difese contro queste minacce e prevedere piani di recovery e backup che assicurino continuità al business. In questo campo è LockBit il gruppo più attivo con diverse varianti di successo non solo di ransomware, ma anche di malware.
In generale si è registrata una diminuzione di malware network-detected; di contro, però, sono aumentati quelli diretti agli endpoint. Il phishing continua a essere il vettore preferito dagli attaccanti e sono aumentate le campagne che ne fanno uso per distribuire i malware.
I ricercatori di Watchguard mettono in guardia i responsabili di sicurezza dai malware che sfruttano le connessione criptate per attaccare i dispositivi in rete: secondo il report il 93% dei malware registrati sfrutta la cifratura SSL/TLS dei siti web sicuri. Gli attaccanti approfittano delle connessioni criptate per superare i tool di sicurezza e comunicare col server senza essere individuati.
I dati della ricerca parlano chiaro: il 70% dei malware che si appoggiano alle connessioni cifrate riesce a evadere i controlli di sicurezza. È importante quindi analizzare il traffico in entrata per identificare attività sospette e agire il prima possibile.
Watchguard ha inoltre registrato un significativo aumento degli attacchi che sfruttano ProxyLogon, la nota vulnerabilità che colpisce numerose release di Microsoft Exchange Server. Gli attaccanti continuano a prendere di mira le versioni vulnerabili del software per autenticarsi come admin ed eseguire comandi.
Nonostante Microsoft abbia rilasciato una patch risolutiva pochi mesi dopo l’individuazione del bug, ci sono ancora numerose istanze connesse alla rete che non sono state aggiornate. I ricercatori invitano caldamente i responsabili di sicurezza ad aggiornare la versione di Exchange Server in uso o, se non fosse possibile, incrementare le difese.
Ott 23, 2024 0
Ott 22, 2024 0
Ott 21, 2024 0
Ott 16, 2024 0
Ott 22, 2024 0
Ott 22, 2024 0
Ott 21, 2024 0
Ott 18, 2024 0
Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 17, 2024 0
Domani, 18 ottobre, è il termine per l’adeguamento...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 22, 2024 0
Casi di robot aspirapolvere hackerati sono stati denunciati...Ott 18, 2024 0
La FIDO Alliance, associazione di settore la cui missione...