Relativo al primo trimestre 2020, evidenzia il pericolo del malware crittografato, offre dettagli sull’impatto che la pandemia da Covid-19 ha avuto sulla sicurezza e rileva un’ondata di cryptominer Monero, malware Flawed-Ammyy e Cryxos.
WatchGuard Technologies ha rilasciato il suo nuovo Internet Security Report riferito ai primi tre mesi del 2020. Per la prima volta include i dati sulla percentuale (67%) di malware che viene distribuito attraverso connessioni https crittografate. Ne risulta che le organizzazioni, prive di soluzioni di sicurezza in grado di ispezionare il traffico crittografato, non riusciranno a individuare i due terzi delle minacce in arrivo.
Complessivamente ci sono stati, rispettivamente il 6,9 e l’11,6 per cento in meno di attacchi malware e in rete, nonostante un aumento del 9% nel numero di firewall WatchGuard Firebox, che contribuiscono a fornire dati. Ciò potrebbe essere attribuito a un minor numero di potenziali obiettivi, che operano all'interno del tradizionale perimetro della rete con policy di “remote work” in pieno vigore in tutto il mondo durante la pandemia da Covid-19.
Dal report risulta che cinque dei primi dieci domini, che hanno distribuito malware nel primo trimestre (identificati dal servizio di DNS filtering di WatchGuard, DNSWatch), hanno ospitato o controllato cryptominer Monero. Il trojan Cryxos è risultato terzo sia nella lista di WatchGuard dei cinque principali malware crittografati sia in quella dei primi cinque rilevamenti di malware più diffusi, indirizzati principalmente verso Hong Kong. Viene consegnato come allegato di posta elettronica mascherato da fattura e chiede all'utente di inserire la propria mail e password, che poi memorizza. Flawed-Ammyy è una truffa, nella quale viene utilizzato il software di supporto Ammyy Admin, per ottenere l'accesso remoto al computer della vittima. La vulnerabilità di Adobe Acrobat Reader, riemersa diversi anni dopo essere stata scoperta e risolta, illustra l'importanza di applicare patch e aggiornare regolarmente i sistemi.