• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

WatchGuard sulla sicurezza: in crescita gli attacchi più sofisticati

Il nuovo Internet Security Report, relativo al secondo trimestre del 2020, evidenzia che le varianti malware zero day, gli attacchi malware JavaScript e le minacce basate su Microsoft Excel sono in aumento.

Pubblicato il 28 settembre 2020 da Redazione

Nel secondo trimestre 2020, nonostante una diminuzione dell’8% nelle rilevazioni malware complessive, il 70 per cento di tutti gli attacchi ha visto protagonista il malware zero day (varianti che aggirano le firme antivirus), in crescita del 12% rispetto ai primi tre mesi dell’anno. Questi dati emergono dall’Internet Security Report - Q2 2020 di WatchGuard, che fornisce un’analisi delle ultime tendenze per quanto riguarda gli attacchi di rete e malware, una ricerca approfondita sulle minacce, e le best practice che le organizzazioni possono adottare per proteggere meglio se stesse, i clienti e i partner.

“Le aziende non sono le uniche ad avere messo in atto cambiamenti a causa della pandemia globale COVID-19 - anche i criminali l’hanno fatto,” spiega Corey Nachreiner, Cto di WatchGuard. “La crescita in attacchi sofisticati, nonostante le rilevazioni del malware complessivo siano diminuite in Q2 (probabilmente a causa del passaggio per molti al lavoro da remoto), mostra che gli attaccanti stanno adottando in maggior misura tattiche evasive che le tradizionali difese anti-malware basate su firme non possono rilevare. Ogni organizzazione dovrebbe dare priorità al rilevamento delle minacce basato sul comportamento, alla sandbox in cloud, e a servizi di sicurezza a livelli per proteggere sia la rete aziendale che i lavoratori in remoto.”

Dal report emerge che il malware zero day ha rappresentato più di due terzi dei rilevamenti totali e gli attacchi inviati, tramite connessioni Https crittografate, il 34 per cento. Risulta, inoltre, che gli attacchi basati su JavaScript siano in aumento. Lo script truffa Trojan.Gnaeus ha fatto il suo debutto in cima alla lista dei “Top 10 malware” stilata da WatchGuard per il secondo trimestre, rappresentando quasi uno su cinque rilevamenti di malware. Per combattere queste minacce, le organizzazioni dovrebbero impedire agli utenti di caricare un'estensione del browser da una fonte sconosciuta, mantenere aggiornati i browser con le ultime patch, utilizzare adblocker affidabili e aggiornare il motore anti-malware.

Altri dati significativi del report  riguardano i file Excel crittografati, che sono sempre più utilizzati per nascondere i malware e il ritorno di un vecchio attacco DoS (Denial of Service) altamente sfruttabile. Infatti una vulnerabilità di sei anni fa, che ha colpito WordPress e Drupal, è apparsa nell'elenco dei primi dieci (per volume) attacchi di rete rilevati da WatchGuard nel secondo trimestre.

Tag: sicurezza, watchguard, report, attacchi

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui

NEWS

  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
  • Google Cloud raddoppia in Italia con la “regione” di Torino
  • Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
  • Made in Italy e low code, il Bpm di Cualeva
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Dati per il business e per il bene comune, così li usano le aziende
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Pc in picchiata a inizio 2023, cautela tra i distributori
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Microsoft, novità di Azure per gli operatori di telecomunicazione
PA, utilities e servizi finanziari volano per Oracle in Italia
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968