Nel secondo trimestre 2020, nonostante una diminuzione dell’8% nelle rilevazioni malware complessive, il 70 per cento di tutti gli attacchi ha visto protagonista il malware zero day (varianti che aggirano le firme antivirus), in crescita del 12% rispetto ai primi tre mesi dell’anno. Questi dati emergono dall’Internet Security Report - Q2 2020 di WatchGuard, che fornisce un’analisi delle ultime tendenze per quanto riguarda gli attacchi di rete e malware, una ricerca approfondita sulle minacce, e le best practice che le organizzazioni possono adottare per proteggere meglio se stesse, i clienti e i partner.
“Le aziende non sono le uniche ad avere messo in atto cambiamenti a causa della pandemia globale COVID-19 - anche i criminali l’hanno fatto,” spiega Corey Nachreiner, Cto di WatchGuard. “La crescita in attacchi sofisticati, nonostante le rilevazioni del malware complessivo siano diminuite in Q2 (probabilmente a causa del passaggio per molti al lavoro da remoto), mostra che gli attaccanti stanno adottando in maggior misura tattiche evasive che le tradizionali difese anti-malware basate su firme non possono rilevare. Ogni organizzazione dovrebbe dare priorità al rilevamento delle minacce basato sul comportamento, alla sandbox in cloud, e a servizi di sicurezza a livelli per proteggere sia la rete aziendale che i lavoratori in remoto.”
Dal report emerge che il malware zero day ha rappresentato più di due terzi dei rilevamenti totali e gli attacchi inviati, tramite connessioni Https crittografate, il 34 per cento. Risulta, inoltre, che gli attacchi basati su JavaScript siano in aumento. Lo script truffa Trojan.Gnaeus ha fatto il suo debutto in cima alla lista dei “Top 10 malware” stilata da WatchGuard per il secondo trimestre, rappresentando quasi uno su cinque rilevamenti di malware. Per combattere queste minacce, le organizzazioni dovrebbero impedire agli utenti di caricare un'estensione del browser da una fonte sconosciuta, mantenere aggiornati i browser con le ultime patch, utilizzare adblocker affidabili e aggiornare il motore anti-malware.
Altri dati significativi del report riguardano i file Excel crittografati, che sono sempre più utilizzati per nascondere i malware e il ritorno di un vecchio attacco DoS (Denial of Service) altamente sfruttabile. Infatti una vulnerabilità di sei anni fa, che ha colpito WordPress e Drupal, è apparsa nell'elenco dei primi dieci (per volume) attacchi di rete rilevati da WatchGuard nel secondo trimestre.