• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Sicurezza: perché serve un approccio a più livelli

    Sicurezza: perché serve un approccio a più livelli

    By Redazione LineaEDP25/06/2019Updated:25/06/20195 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I dati del primo trimestre 2019 dell’Internet Security Report di WatchGuard evidenziano una crescita di malware ed exploit

    È un massiccio aumento (62%) dei rilevamenti complessivi di malware rispetto al quarto trimestre del 2018 quello registrato per il primo trimestre del 2019 dall’ultimo Internet Security Report di WatchGuard Technologies.

    Stando allo studio condotto dal fornitore globale di soluzioni di intelligence e sicurezza delle reti, Wi-Fi sicuro e autenticazione multi-fattore, risulta che i criminali informatici stanno sfruttando un’ampia gamma di svariate tecniche di attacco, tra cui documenti Microsoft Office malevoli, malware per Mac ed exploit di applicazioni web.

    Nel complesso, questi risultati dimostrano che nel 2019 gli hacker stanno raddoppiando tattiche ben note come il furto di credenziali e il ransomware, utilizzando documenti falsi di Office e altre vie d’attacco che richiedono alle organizzazioni di implementare difese avanzate per combattere una più ampia varietà di vettori di minacce.

    Alcune delle scoperte più importanti del report di Q1 2019, infatti, sono che:

    • Gli attaccanti continuano a preferire i documenti Office malevoli – Nel primo trimestre del 2019, più del 17% dei Fireboxes hanno bloccato documenti Office malevoli, con due minacce in questa categoria che entrano nell’elenco di WatchGuard dei malware più diffusi e una di queste minacce che entra tra i 10 principali attacchi di malware per volume. Oltre la metà di questi documenti malevoli sono stati bloccati in EMEA, in gran parte nei paesi dell’Europa orientale. Gli utenti dovrebbero evitare di interagire con documenti di Office non richiesti e considerare eventuali allegati che cercano di abilitare le macro come una minaccia.
    • Il malware per Mac è in crescita – Il malware per Mac è apparso per la prima volta nella Top 10 di malware di WatchGuard nel terzo trimestre 2018 e ora due varianti sono diventate abbastanza prevalenti da entrare nella Top 10 del primo trimestre 2019. Questa crescita del malware per Mac sminuisce ulteriormente il mito che i Mac siano immuni da virus e malware, e rafforza l’importanza della protezione avanzata dalle minacce per tutti i dispositivi e i sistemi.
    • Gli exploit delle applicazioni Web aumentano – Nonostante una diminuzione del volume complessivo degli attacchi alla rete nel primo trimestre, gli attacchi alle applicazioni web sono cresciuti in modo significativo. Il servizio IPS di WatchGuard ha catturato gli attaccanti che stavano sfruttando molte vulnerabilità cross-site scripting (XSS) e SQL injection (SQLi), entrambi metodi popolari per il furto di credenziali. Due attacchi SQLi sono entrati nella Top 10 degli attacchi di rete di WatchGuard, mentre un attacco Web XSS ha rappresentato oltre il 10% degli attacchi di rete nella lista dei primi 10.
    • Il filtraggio DNS blocca più di 5 milioni di siti malevoli – Il servizio DNSWatch di WatchGuard ha evitato con successo 5.192.883 tentativi di visite a destinazioni malevole, bloccando oltre mezzo milione di connessioni verso domini conosciuti di malware, 187.101 connessioni a siti Web compromessi e 61.096 connessioni a siti di phishing conosciuti. I siti Web compromessi possono essere difficili da identificare e bloccare, quindi il filtraggio a livello DNS è fondamentale per impedire che utenti cadano vittime inconsapevolmente di infezioni malware, furto di credenziali o sistemi di comando e controllo di botnet.
    • Il malware fileless fa sentire la sua presenza – Le minacce fileless sono apparse sia nella Top 10 dei principali malware di WatchGuard, sia nella Top 10 degli attacchi di rete. Per quanto riguarda il malware, un attacco di code injection basato su PowerShell è apparso nella top 10 per la prima volta in Q1, mentre il famoso strumento di fileless backdoor, Meterpreter, ha fatto la sua prima apparizione anche nella top 10 degli attacchi di rete. Questa tendenza dimostra ulteriormente la continua attenzione dei criminali informatici sull’utilizzo di questa categoria di minacce evasive.
    • Il malware Mimikatz cresce del 73% e rimane la minaccia numero uno – Con un peso del 20,6% su tutto il malware rilevato nel primo trimestre, questo famoso strumento open source viene spesso utilizzato per il furto di password e rappresenta un importante driver dietro molte infiltrazioni di rete. Mimikatz è il perno della lista dei 10 malware più importanti di WatchGuard, il che sottolinea l’importanza di utilizzare password lunghe, complesse, e uniche per ogni singolo account. Inoltre, con l’attenzione persistente dei cyber criminali sul furto di credenziali, le organizzazioni di tutte le dimensioni dovrebbero prendere in considerazione l’adozione di soluzioni di autenticazione a più fattori al fine di evitare che i cyber criminali possano compromettere account utente legittimi.

    Come riferito in una nota ufficiale da Corey Nachreiner, chief technology officer di WatchGuard Technologies: «I principali risultati di questo ultimo rapporto confermano l’importanza di una protezione di sicurezza a più livelli nel panorama delle minacce avanzate di oggi. Che si tratti di filtraggio a livello DNS per bloccare le connessioni a siti Web malevoli e tentativi di phishing, servizi di prevenzione delle intrusioni per scongiurare attacchi di applicazioni Web, o l’autenticazione multi-fattore per prevenire attacchi che sfruttano credenziali compromesse – è chiaro che i moderni criminali informatici stanno sfruttando una serie di diversi metodi di attacco e il modo migliore per proteggere le organizzazioni è utilizzare una piattaforma di sicurezza unificata che offre una gamma completa di servizi di sicurezza».

     

     

     

    Internet Security Report WatchGuard Technologies
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.