{"id":3557,"date":"2023-12-11T10:13:28","date_gmt":"2023-12-11T09:13:28","guid":{"rendered":"https:\/\/www.elmat.com\/blog\/?p=3557"},"modified":"2023-12-11T10:13:28","modified_gmt":"2023-12-11T09:13:28","slug":"le-3-soluzioni-watchguard-per-proteggerti-dalle-piu-recenti-minacce-alla-sicurezza-informatica","status":"publish","type":"post","link":"https:\/\/www.elmat.com\/blog\/le-3-soluzioni-watchguard-per-proteggerti-dalle-piu-recenti-minacce-alla-sicurezza-informatica\/","title":{"rendered":"Le 3 soluzioni Watchguard per proteggerti dalle pi\u00f9 recenti minacce alla sicurezza informatica"},"content":{"rendered":"

L\u2019ultimo Internet Security Report<\/a> di WatchGuard<\/a> fotografa lo stato della sicurezza informatica, elencando le principali tendenze relative ai malware e alle minacce alla sicurezza delle reti e degli endpoint analizzate dai ricercatori del WatchGuard Threat Lab<\/strong>.<\/p>\n

Con i dati di questo report puoi conoscere meglio cosa sta accadendo nel mondo della cyber security e questo \u00e8 ottimo perch\u00e9 ti permette di fare previsioni di ci\u00f2 che pu\u00f2 accadere<\/strong>. Tuttavia \u00e8 importante anche sapere cosa puoi fare per evitare che ci\u00f2 accada e per questo, dopo i dati del report, ti daremo qualche consiglio sulla scelta delle soluzioni WatchGuard per consolidare la sicurezza informatica.<\/p>\n

\nI dati dell\u2019Internet Security Report di WatchGuard (relativo agli ultimi mesi del 2023)<\/h2>\n

 <\/p>\n

    \n
  1. Il 95% del malware<\/strong> si nasconde dietro la crittografia dietro la crittografia<\/strong> SSL\/TLS utilizzata dai siti web sicuri. Quindi chi non ispeziona il traffico SSL\/TLS al perimetro di rete probabilmente sta trascurando la maggior parte del malware.<\/li>\n
  2. Il volume totale di malware sugli endpoint \u00e8 leggermente diminuito, ma le campagne di malware diffuse<\/strong> (catturate da 10-50 sistemi o da 100 o pi\u00f9 sistemi) sono aumentate.<\/li>\n
  3. Gli attacchi a doppia estorsione<\/strong> da parte dei gruppi di ransomware sono aumentati del 72% rispetto al trimestre precedente. Contemporaneamente sono diminuite del 21% le rilevazioni di ransomware sugli endpoint rispetto al trimestre precedente.<\/li>\n
  4. Sono state individuate sei nuove varianti di malware<\/strong> tra le prime 10 rilevazioni sugli endpoint, tra cui un notevole aumento delle rilevazioni dell’installer compromesso di 3CX e Glupteba, un loader multifunzione che agisce come botnet, info-stealer e criptominer.<\/li>\n
  5. Gli attori delle minacce fanno sempre pi\u00f9 uso di binari Windows “living off-the-land” per consegnare il malware. Gli attacchi che sfruttano gli strumenti del sistema operativo Windows<\/strong> come WMI e PSExec sono cresciuti del 29% e gli script<\/strong> rimangono il vettore di distribuzione di malware pi\u00f9 comune con il 74% delle rilevazioni complessive.<\/li>\n
  6. I criminali informatici continuano a prendere di mira le vulnerabilit\u00e0 software pi\u00f9 datate<\/strong>.<\/li>\n
  7. Il team del Threat Lab ha riscontrato casi di siti web autogestiti (come blog WordPress<\/strong>) e di un servizio di abbreviazione dei link<\/strong> compromessi per ospitare malware o un framework di command and control del malware.<\/li>\n<\/ol>\n

    \nEDPR avanzato: la soluzione WatchGuard che aumenta anche la protezione degli endpoint<\/h2>\n

     <\/p>\n

    Con questa soluzione aumenti la protezione anche nei confronti degli attacchi pi\u00f9 sofisticati.<\/p>\n

    Prima di tutto proteggi meglio gli endpoint, anche dalle minacce latenti<\/strong> (quindi prima della loro compromissione). Il monitoraggio attivo e continuo consente di anticipare le potenziali violazioni<\/strong> e di concentrarti sul rilevamento, l\u2019indagine e la risposta anche ai segnali pi\u00f9 deboli di comportamenti sospetti, tutti mappati su MITRE ATT&CK Framework. Inoltre, effettui la ricerca basata su IoC<\/strong> analizzando tutti i seguenti indicatori: hash, nomi file, percorsi, domini, IP e regole Yara. Infine, rafforzi la sicurezza dell\u2019endpoint individuando subito:<\/p>\n