Da luglio a settembre dello scorso anno, l’utilizzo di URL e domini pericolosi ha subìto un forte calo. Lo evidenziano i dati resi noti da Unit 42, il team di Palo Alto Networks dedicato alla threat intelligence, che ha appena pubblicato i dati relativi alle minacce raccolte e analizzate nel corso del terzo trimestre 2018.
Nello specifico, l’analisi dei dati del Q3 rileva una riduzione del numero di URL utilizzati (783), con un calo di circa il 40% rispetto a Q2 (1.373), che conferma un trend costante se si considera che in Q1 sono stati impiegati 1.583 URL.
Per quanto riguarda la loro distribuzione a livello geografico, gli Stati Uniti dominano con 331 URL, seguiti da Russia, Cina, Regno Unito, Hong Kong e Francia.
Exploit Kit e vulnerabilità
A differenza di Q2, non si osserva una grande differenza nella distribuzione delle due principali famiglie di exploit kit monitorate, Grandsoft/Sundown/Rig e Kaixin. Nel Q2 la loro distribuzione geografica era chiara: Kaixin in Cina e Grandsoft/Sundown/Rig negli Stati Uniti.
Tuttavia, i dati raccolti in Q3 evidenziano un cambiamento, con un aumento della diffusione di Kaixin negli Stati Uniti.
Le vulnerabilità registrate dall’inizio del 2018 non hanno invece subìto cambiamenti rilevanti, mantenendo trend e posizionamenti del trimestre precedente.
