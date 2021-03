Il nuovo report di WatchGuard rivela un aumento enorme degli attacchi malware fileless agli endpoint e il ritorno dei cryptominer

WatchGuard Technologies ha rilasciato il suo Internet Security Report riferito al quarto trimestre 2020, secondo cui gli attacchi malware fileless e cryptominer sono cresciuti rispettivamente di quasi il 900% e il 25% anno su anno, mentre i singoli payload ransomware sono crollati nel 2020 del 48% rispetto al 2019.

Inoltre, il WatchGuard Threat Lab ha rilevato che il Q4 2020 ha registrato un aumento del 41% dei rilevamenti di malware crittografato rispetto al trimestre precedente, mentre gli attacchi di rete hanno toccato i livelli più elevati degli ultimi anni dal 2018.

Come sottolineato fin dalle prime battute di una nota ufficiale da Corey Nachreiner, Chief Technology Officer di WatchGuard: «L’aumento di tattiche sofisticate ed evasive che ha interessato l’ultimo trimestre e tutto il 2020 dimostra quanto sia vitale implementare protezioni di sicurezza end-to-end su più livelli. Gli attacchi arrivano su tutti i fronti, dato che i criminali informatici sfruttano sempre di più i malware fileless, i cryptominer, gli attacchi crittografati e non solo, prendendo di mira gli utenti sia in postazioni remote che sugli asset aziendali al di là del tradizionale perimetro della rete. Per una sicurezza efficace oggi occorre privilegiare il rilevamento e la risposta alle minacce per gli endpoint, le difese di rete e altre misure fondamentali come la sensibilizzazione alla sicurezza e la gestione rigorosa delle patch».

Anche a seguito dell’acquisizione di Panda Security nel giugno 2020, gli Internet Security Report trimestrali di WatchGuard offrono informazioni preziose alle aziende, ai partner e ai clienti finali sugli ultimi malware e sulle tendenze degli attacchi agli endpoint e alla rete man mano che si manifestano.

I risultati principali dell’ultimo report riferito a Q4 2020:

Gli attacchi malware fileless salgono alle stelle – I malware fileless nel 2020 sono aumentati dell’888% rispetto al 2019. Queste minacce possono essere particolarmente pericolose a causa della loro capacità di eludere il rilevamento da parte dei tradizionali client di protezione degli endpoint e perché possono riuscire nel loro intento senza che le vittime facciano nient’altro che cliccare su un link malevolo o visitare inconsapevolmente un sito web compromesso. Toolkit come PowerSploit e CobaltStrike permettono agli aggressori di immettere facilmente un codice malevolo in altri processi in esecuzione e rimanere operativi anche se le difese della vittima individuano e rimuovono lo script originale. L’implementazione di soluzioni di rilevamento e risposta alle minacce per gli endpoint parallelamente a un anti-malware preventivo può aiutare a individuare questo tipo di attacchi.

Nel quarto trimestre, le appliance WatchGuard hanno bloccato un totale di oltre 20,6 milioni di varianti di malware (456 per dispositivo) e quasi 3,5 milioni di minacce alla rete (77 rilevamenti per appliance). Le appliance Firebox WatchGuard hanno bloccato complessivamente 455 singole firme di attacco nel quarto trimestre: una crescita del 4% rispetto al terzo trimestre e il valore più elevato dal quarto trimestre 2018.

I report trimestrali di WatchGuard si basano su dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab. Inoltre, la nuova intelligence sulle minacce agli endpoint del report fornisce una visione più approfondita degli attacchi malware specifici e delle tendenze per tutto il 2020 sulla base di oltre 2,5 milioni di singole notifiche di payload rilevate su 1,7 milioni di endpoint in 92 Paesi.

Il report completo include dettagli su ulteriori malware e tendenze di attacco a partire dal quarto trimestre 2020, un’analisi dettagliata del tristemente noto attacco alla catena di distribuzione di SolarWinds e le migliori pratiche sulla sicurezza per gli utenti.