Internet Security Report di WatchGuard: attacchi ancora in crescita nel Q3 2020

WatchGuard Internet Security Report: Minacce legate al COVID-19, attacchi di rete e malware che prendono di mira i sistemi SCADA statunitensi: tutti i dati dell’ultimo Internet Security Report di WatchGuard sui trend del terzo trimestre dell’anno

Il COVID-19 continua a influenzare il panorama delle minacce alla sicurezza informatica: le reti aziendali rimangono sotto attacco nonostante il passaggio al lavoro da remoto e aumentano i domini malevoli e le campagne di phishing legati alla pandemia. È quanto emerge dall’ultimo Internet Security Report appena rilasciato da WatchGuard Technologies in riferimento al terzo trimestre del 2020.

Internet Security Report di WatchGuard

I dati raccolti attraverso quasi 48.000 appliance WatchGuard, i cui proprietari hanno acconsentito alla condivisione delle informazioni per supportare le attività di intelligence, mostrano come nel periodo considerato siano state bloccate oltre 21,5 milioni di varianti di malware (450 per dispositivo) e più di 3,3 milioni di minacce di rete (circa 70 rilevamenti per appliance). Anche le appliance Firebox hanno confermato una tendenza al rialzo dei rilevamenti di firme uniche, identificando e bloccando 438 firme di attacco univoche: un aumento del 6,8% rispetto al secondo trimestre e il numero più alto dal quarto trimestre del 2018.

WatchGuard Internet Security Report

“La nostra intelligence sulle minacce fornisce informazioni su come gli attaccanti stiano adattando le loro tattiche mentre il Covid-19 continua a persistere”, ha affermato Corey Nachreiner, chief technology officer di WatchGuard. “Sebbene non esista ‘la nuova normalità’ quando si parla di sicurezza, è certo che, nel 2021 e oltre, per le aziende sarà importante aumentare la protezione sia per gli endpoint sia per la rete. Sarà anche fondamentale stabilire un approccio a più livelli alla sicurezza delle informazioni, con servizi in grado di mitigare attacchi evasivi e crittografati, sofisticate campagne di phishing e altro ancora.”

I risultati del WatchGuard Internet Security Report

· Attacchi alla rete e singoli rilevamenti raggiungono il massimo livello registrato negli ultimi due anni – Gli attacchi alla rete hanno sfondato la soglia dei 3,3 milioni nel terzo trimestre, con un aumento del 90% rispetto al trimestre precedente: è il livello più alto mai registrato negli ultimi due anni. Anche le firme uniche di attacchi alla rete hanno fatto segnare un record di crescita rispetto agli ultimi due anni. Alla luce di questi dati è necessario per le aziende dare la priorità al mantenimento e al rafforzamento delle protezioni per asset e servizi basati sulla rete, anche in un periodo particolare come quello che stiamo vivendo, in cui è sempre più diffuso il lavoro da remoto.

· Il COVID-19 resta un tema caldo per le cyberminacce – Nel terzo trimestre una campagna adware COVID-19 in esecuzione su siti Web utilizzati per scopi legittimi di supporto alla pandemia è entrata nella lista dei primi 10 siti Web compromessi stilata da WatchGuard. WatchGuard ha anche scoperto un attacco di phishing che sfruttava Microsoft SharePoint per ospitare una pagina di pseudo-login che si spacciava per le Nazioni Unite (ONU) e l’hook dell’e-mail conteneva un messaggio relativo al supporto da parte dell’ONU per le piccole imprese a causa del COVID-19. Ciò dimostra che gli attaccanti continueranno a sfruttare la paura e l’incertezza della crisi sanitaria globale per attirare e ingannare le loro vittime.

· Centinaia di attacchi di phishing e collegamenti malevoli prendono di mira le aziende – Nel terzo trimestre il servizio DNSWatch di WatchGuard ha bloccato un totale di 2.764.736 connessioni a domini malevoli, ossia 499 per ogni organizzazione. Senza la giusta difesa ogni organizzazione avrebbe raggiunto 262 domini malware, 71 siti web compromessi e 52 campagne di phishing. In combinazione con il già citato aumento di truffe legate al COVID-19, questi risultati confermano l’importanza di implementare servizi di DNS filtering e di fare formazione sulla security awareness degli utenti.

· Gli attacchi ai sistemi SCADA vulnerabili negli Stati Uniti – È la new entry nella lista degli “attacchi di rete più diffusi” del terzo trimestre: si tratta di attacchi che sfruttano una vulnerabilità di bypass dell’autenticazione precedentemente risolta con patch in un popolare sistema di controllo di supervisione e acquisizione dati (SCADA). Sebbene questa classe di vulnerabilità non sia grave come un difetto di esecuzione di codice in modalità remota, potrebbe comunque consentire a un utente malintenzionato di assumere il controllo del software SCADA in esecuzione sul server. Nel terzo trimestre quasi il 50% delle reti statunitensi sono state prese di mira con questa minaccia, il che fa presagire che i sistemi di controllo industriale potrebbero essere uno dei principali target dei cybercriminali per il prossimo anno.

Nuovi Malware

· Un nuovo malware nella top five – Farelt, un password stealer che assomiglia a LokiBot, è entrato nella “top five” dei rilevamenti di malware più diffusi stilata da WatchGuard nel terzo trimestre. Sebbene non sia chiaro se la botnet Farelt utilizzi la stessa struttura di comando e controllo di LokiBot, è molto probabile che lo stesso gruppo, SilverTerrier, abbia creato entrambe le varianti di malware. Questa botnet richiede molti passaggi per aggirare i controlli antivirus e ingannare gli utenti nell’installazione del malware. Durante la ricerca su questa minaccia WatchGuard ha trovato prove evidenti che indicano che il malware ha probabilmente preso di mira molte più vittime di quanto suggeriscano i dati.

· Emotet persiste – Emotet, un prolifico trojan bancario e noto password stealer, è entrato per la prima volta nel terzo trimestre 2020 nella lista dei primi dieci malware stilata da WatchGuard e si è posizionato undicesimo nella lista dei domini che distribuiscono malware. Come rilevato da WatchGuard Threat Lab e altri team di ricerca le attuali infezioni di Emotet possono infatti rilasciare ulteriori payload come Trickbot e persino il ransomware Ryuk.

Consulta qui l’Internet Security Report di WatchGuard: