Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
WatchGuard: Europa nel mirino dei pirati e attacchi sempre più raffinati
Il nuovo report di WatchGuard analizza gli attacchi informatici del secondo quarto 2019. Ecco come stanno cambiando le tecniche dei cyber-criminali.
Quello della cyber-security è un settore in continua evoluzione, in cui assistiamo a una sorta di eterna rincorsa tra pirati informatici ed esperti di sicurezza. La conferma arriva anche dal nuovo Internet Security Report pubblicato da WatchGuard, che sintetizza ciò che è accaduto nel secondo trimestre dell’anno in corso evidenziando alcuni fenomeni decisamente interessanti.
Il report, che può essere scaricato a questo indirizzo, mette in evidenza alcuni aspetti che confermano delle tendenze già in atto, come l’aumento degli attacchi di phishing.
Sempre sotto il profilo dei volumi degli attacchi, oltre a sottolineare un significativo aumento anno su anno del volume complessivo dei malware (con un 38% di zero-day) gli esperti della società di sicurezza puntano i riflettori sull’aumento degli exploit legati ai documenti Word.
Un fenomeno, questo, legato alla pessima abitudine da parte di molti utenti di non aggiornare il pacchetto Office e che li lascia esposti agli attacchi da parte dei cyber-criminali.
Da un punto di vista statistico, il report registra inoltre un aumento di attacchi con malware in Europa e Asia, che superano i continenti americani in questa particolarissima classifica.
L’analisi di WatchGuard, però, evidenzia anche alcune caratteristiche dei nuovi attacchi sotto il profilo del modus operandi dei pirati informatici, segnalando per esempio un incremento nell’uso di Linux Kali, la distro del sistema open source contenente un vero arsenale di strumenti di hacking dedicati ai penetration test.
Un segnale che conferma la tendenza da parte dei pirati informatici a portare attacchi attraverso strumenti di amministrazione e tecniche di intrusione che non sfruttano malware “preconfezionati” ma strategie mirate dirette verso obiettivi di alto livello, solitamente in ambito aziendale.
I dati raccolti dal servizio DNSWatch della società di sicurezza, inoltre, emerge come gli attacchi sfruttino sempre più spesso sottodomini di siti legittimi per attirare le potenziali vittime.
Non solo: secondo gli esperti di WatchGuard i pirati informatici prediligono appoggiarsi a dei Content Delivery Networks insospettabili, come CloudFlare.net, SharePoint e Amazonaws.com.
Anche se l’utilizzo di servizi di questo genere (come quelli dedicati al file sharing) non rappresenta una novità, il fatto che i cyber-criminali sfruttino una sorta di “cortina di legittimità” rappresenta un segnale che gli esperti di sicurezza non possono ignorare.
Condividi l'articolo
Ora i pirati vogliono rubare i dati delle carte di credito dai router
Attacchi mirati alle aziende USA con il trojan LookBack
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
