Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Apr 11, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, RSS, Vulnerabilità 0
I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce dell’ultimo quarto del 2022.
Il dato più preoccupante riguarda i ransomware: il numero di attacchi individuati dai sistemi Watchguard è cresciuto del 627% rispetto allo stesso periodo dell’anno precedente. Le imprese devono continuare a tenere alte le difese contro queste minacce e prevedere piani di recovery e backup che assicurino continuità al business. In questo campo è LockBit il gruppo più attivo con diverse varianti di successo non solo di ransomware, ma anche di malware.
In generale si è registrata una diminuzione di malware network-detected; di contro, però, sono aumentati quelli diretti agli endpoint. Il phishing continua a essere il vettore preferito dagli attaccanti e sono aumentate le campagne che ne fanno uso per distribuire i malware.
I ricercatori di Watchguard mettono in guardia i responsabili di sicurezza dai malware che sfruttano le connessione criptate per attaccare i dispositivi in rete: secondo il report il 93% dei malware registrati sfrutta la cifratura SSL/TLS dei siti web sicuri. Gli attaccanti approfittano delle connessioni criptate per superare i tool di sicurezza e comunicare col server senza essere individuati.
I dati della ricerca parlano chiaro: il 70% dei malware che si appoggiano alle connessioni cifrate riesce a evadere i controlli di sicurezza. È importante quindi analizzare il traffico in entrata per identificare attività sospette e agire il prima possibile.
Watchguard ha inoltre registrato un significativo aumento degli attacchi che sfruttano ProxyLogon, la nota vulnerabilità che colpisce numerose release di Microsoft Exchange Server. Gli attaccanti continuano a prendere di mira le versioni vulnerabili del software per autenticarsi come admin ed eseguire comandi.
Nonostante Microsoft abbia rilasciato una patch risolutiva pochi mesi dopo l’individuazione del bug, ci sono ancora numerose istanze connesse alla rete che non sono state aggiornate. I ricercatori invitano caldamente i responsabili di sicurezza ad aggiornare la versione di Exchange Server in uso o, se non fosse possibile, incrementare le difese.
Mar 28, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 22, 2024 0
Mar 29, 2024 0
Mar 27, 2024 0
Mar 22, 2024 0
Mar 21, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...