• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Posizione Primo Piano»Equifax è il principale attacco di rete del Q3 2019

    Equifax è il principale attacco di rete del Q3 2019

    By Redazione LineaEDP16/12/20195 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Nell’ultimo Internet Security Report, WatchGuard rileva un aumento significativo di attacchi di rete e malware

    Cybersecurity-servicenow-asset a rischio

    WatchGuard Technologies ha rilasciato il suo ultimo Internet Security Report relativo al terzo trimestre del 2019. In un panorama complessivo che ha visto nel terzo trimestre del 2019 significativi aumenti di attacchi di rete e malware, per la prima volta nell’elenco di WatchGuard degli attacchi di rete più popolari sono apparse molteplici vulnerabilità di Apache Struts, inclusa quella usata nella devastante violazione dei dati di Equifax. Il rapporto evidenzia anche un forte aumento dei rilevamenti di malware zero day, un uso crescente degli exploit di Microsoft Office e strumenti di test di penetrazione legittimi, e altro ancora.

    Come riferito in una nota ufficiale da Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies: «I risultati della nostra ultima intelligence sulle minacce mettono in evidenza la variabilità e la raffinatezza delle tattiche usate dai cyber criminali. Non solo stanno sfruttando attacchi noti, ma stanno lanciando campagne malware evasive e dirottando prodotti, strumenti e domini che utilizziamo ogni giorno. Mentre gli attori delle minacce continuano a modificare le loro tattiche, le organizzazioni di ogni dimensione devono proteggere se stesse, i propri clienti e i propri partner con una serie di servizi di sicurezza a più livelli che coprano tutto, dalla rete principale agli endpoint fino agli utenti stessi».

    L’Internet Security Report di WatchGuard fornisce i dati, i trend, le analisi e i consigli di difesa di cui le aziende hanno bisogno per comprendere meglio il panorama attuale della sicurezza e rimanere vigili e protette dalle minacce emergenti.

    Ecco alcuni risultati chiave del report riferito a Q3 2019:

    • Un nuovo attacco di rete prende di mira le principali vulnerabilità utilizzate nella violazione dei dati di Equifax – Apparso per la prima volta nell’elenco di WatchGuard dei dieci attacchi di rete più popolari, Apache Struts 2 Remote Code Execution consente agli attaccanti di installare Python o di effettuare una richiesta HTTP personalizzata per sfruttare la vulnerabilità con poche righe di codice e ottenere l’accesso shell a un sistema esposto. Questa minaccia è apparsa accompagnata da altre due vulnerabilità di Apache Struts presenti nella lista dei primi dieci attacchi di rete in Q3 2019, che a livello complessivo sono aumentati dell’8% in volume. L’enorme ricaduta della violazione di Equifax ha messo in mostra la gravità di questa vulnerabilità e dovrebbe servire da promemoria sull’importanza per gli amministratori Web di correggere le falle note il prima possibile.
    • Gli aggressori continuano a preferire gli exploit di Microsoft Office – Nello scorso trimestre due varianti di malware che colpiscono i prodotti Microsoft Office sono entrati nella lista di WatchGuard dei dieci principali malware per volume, nonché nella lista dei dieci più diffusi malware. Ciò indica che gli attori delle minacce stanno raddoppiando sia la frequenza con cui sfruttano gli attacchi basati su Office, sia il numero di vittime che stanno prendendo di mira. Entrambi gli attacchi sono stati principalmente diffusi tramite e-mail, il che evidenzia perché le organizzazioni dovrebbero concentrarsi sempre più sulla formazione e l’educazione degli utenti per aiutarli a identificare i tentativi di phishing e altri attacchi che sfruttano gli allegati malevoli.
    • Il rilevamento complessivo di malware aumenta e le istanze di malware zero day pesano per il 50% – Stabilizzato negli ultimi trimestri attorno al 38% rispetto a tutti i rilevamenti di malware, il malware zero day ha rappresentato in Q3 2019 la metà di tutti i rilevamenti (50%). Il volume complessivo di malware rilevato è aumentato del 4% rispetto al secondo trimestre del 2019, ma di ben il 60% rispetto al terzo trimestre del 2018. Il fatto che metà degli attacchi malware nel terzo trimestre siano stati in grado di aggirare le tradizionali soluzioni basate su firma dimostra la necessità di servizi di sicurezza a più livelli in grado di proteggere dalle minacce avanzate e in continua evoluzione.
    • I criminali informatici potrebbero utilizzare strumenti di pentesting legittimi per gli attacchi – Due nuove varianti di malware che coinvolgono gli strumenti di penetration test di Kali Linux hanno fatto la loro comparsa nella lista di WatchGuard dei dieci principali malware in volume nel terzo trimestre. Il primo è Boxter, un trojan PowerShell utilizzato per scaricare e installare programmi potenzialmente indesiderati sul dispositivo di una vittima senza consenso. Il secondo è Hacktool.JQ, che rappresenta l’unico altro strumento di attacco all’autenticazione oltre a Mimikatz (che è sceso in prevalenza del 48% rispetto al secondo trimestre 2019 e del 16% rispetto al terzo trimestre 2018). Non è chiaro se l’aumento di questi rilevamenti provenga da legittime attività di pentesting o da malintenzionati che sfruttano strumenti open source già disponibili. Le organizzazioni devono continuare a sfruttare i servizi anti-malware per prevenire il furto di dati.
    • Gli attacchi malware contro le Americhe aumentano drasticamente – Oltre il 42% di tutti gli attacchi malware rilevati nel terzo trimestre del 2019 erano rivolti contro il Nord, Centro e Sud America (in crescita rispetto al 27% registrato nel secondo trimestre). Ciò rappresenta un significativo spostamento geografico delle mire degli attaccanti rispetto allo scorso trimestre, in quanto EMEA e APAC (che erano il principale obiettivo geografico di attacco malware nel secondo trimestre) rappresentano ora rispettivamente il 30% e il 28% di tutti gli attacchi malware nel terzo trimestre. Sebbene le motivazioni specifiche non siano chiare, questa tendenza indica che gli aggressori stanno portando avanti online nuove campagne di malware che colpiscono specificamente gli utenti nella regione delle Americhe.

     

    Internet Security Report malware WatchGuard Technologies
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.