Cybersecurity

I dati dell’Internet Security Report di WatchGuard

Cybersecurity: i dati dell’Internet Security Report

WatchGuard ha raccolto e analizzato i dati della sicurezza informatica del quarto trimestre del 2017 e non sono per niente rassicuranti

L’Internet Security Report di WatchGuard viene redatto ogni tre mesi per fornire aggiornamenti sulle minacce informatiche che colpiscono le aziende, le strategie che possono mettere in atto per proteggersi e un’analisi dettagliata di “Krack Attack”, uno dei principali problemi di sicurezza del 2017. Il report include inoltre il progetto di ricerca WatchGuard Threat Lab che ha analizzato più di un miliardo di password rubate, a dimostrazione del fatto che troppo spesso gli utenti scelgono chiavi d’accesso deboli, ripetendole su più account.

I dati di questo report sono stati raccolti in forma anonima da più di 40 mila appliance WatchGuard Firebox distribuite nel mondo: hanno bloccato più di 30 milioni di varianti malware e 6.9 milioni di attacchi di rete. Solo nell’ultimo trimestre dello scorso anno. Le informazioni fondamentali riportate nel report possono essere riassunte nei quattro seguenti punti.

  • Il cyber attacco avviene sfruttando dei documenti Office malevoli.

I cyber criminali hanno infatti approfittato di alcune problematiche di Microsoft Office per lanciare i DDE (Dynamic Data Exchange): i “macro-less malware” sono documenti malevoli che utilizzano PowerShell o script offuscati per superare le difese di rete.

  • Le varianti malware zero-day sono aumentate del 167% rispetto al terzo semestre.

In generale gli attacchi malware sono cresciuti in maniera esponenziale, ma i casi di attacchi nuovi – definiti appunto zero-day – hanno raggiunto livelli veramente elevati. E questo perché c’è stato un aumento delle attività criminali durante le feste natalizie.

  • Circa la metà degli attacchi ha aggirato le soluzioni antivirus.

Non solo sono aumentati i numeri e le varianti dei malware, ma si sono anche perfezionate le tecniche di attacco che risultano sempre più sofisticate, riuscendo a passare appunto oltre i tradizionali servizi antivirus di base.

  • Il 48% dei malware sono rappresentati da attacchi basati su script.

Bisogna prestare attenzione anche agli script malevoli negli allegati delle mail o nelle pagine web perché aumentano sempre di più gli attacchi basati su script rilevati dalle firme per le minacce a JavaScript, come downloader e dropper.

WatchGuard ha lanciato Threat Landscape, lo strumento di visualizzazione dei dati che permette di analizzare le informazioni raccolte dai Firebox Feed per comprendere al meglio le minacce alla sicurezza e verificare quotidianamente gli aggiornamenti delle stesse su reti e computer di PMI e industrie distribuite. WatchGuard Technologies è tra i leader mondiali a livello della sicurezza di rete e fornisce prodotti di ultima generazione. Se avete domande, curiosità, o volete saperne di più – anche in vista dell’entrata in vigore del GDPR – non esitate a contattare lo staff di Elmat Spa che saprà rispondere ad ogni tipo di richiesta e indicarvi le soluzioni migliori in base al vostro caso.

Ti potrebbe interessare
cyber-sicurezza-2020
Cyber sicurezza 2020: vulnerabilità e consigli per una protezione totale. Anche quest’anno.
BYOD & IOMT – FENOMENI EMERGENTI NELLA WI-FI SECURITY
sicurezza informatica
Sicurezza informatica: cosa ci riserva il 2018
serie t firefox
Velocità e sicurezza per piccoli uffici e filiali con la Serie T di Firefox WatchGuard

Lascia un Commento