Comunicato stampa
Giu
05

Rilasciato il nuovo report sulle minacce di WatchGuard Threat Lab: tra i malware più diffusi, "Pandoraspear" prende di mira le Smart TV aziendali

L’ultimo report sulle minacce di WatchGuard mostra un picco nei rilevamenti di malware negli endpoint e un diffuso utilizzo all’inizio dell’anno dei browser basati su Chromium per diffondere malware

Milano, 5 giugno 2024 – WatchGuard® Technologies, leader globale nella cybersecurity unificata, ha annunciato i risultati del suo ultimo Internet Security Report, un’analisi trimestrale che descrive nel dettaglio le principali minacce malware e le minacce alla rete e agli endpoint osservate dai ricercatori del Threat Lab di WatchGuard durante il primo trimestre del 2024.

 

Tra i principali risultati del report si segnala che, mentre i rilevamenti complessivi di malware sulla rete durante il primo trimestre sono diminuiti di quasi la metà rispetto al trimestre precedente, i rilevamenti di malware che prendono di mira gli endpoint sono aumentati dell’82%. Si è verificata una diminuzione del 23% nei rilevamenti di ransomware rispetto al quarto trimestre del 2023, con i rilevamenti di malware zero-day in calo del 36%. Il report mostra anche che il malware Pandoraspear, che prende di mira le smart TV con sistema operativo Android open source, è entrato nella top 10 dell’elenco dei malware più rilevati, evidenziando il potenziale rischio di vulnerabilità nei dispositivi IoT per la sicurezza aziendale.

 

“I risultati dell’Internet Security Report del primo trimestre del 2024 dimostrano quanto sia importante per le organizzazioni di tutte le dimensioni proteggere i dispositivi connessi a Internet indipendentemente dal fatto che vengano utilizzati per scopi aziendali o di intrattenimento”, ha affermato Corey Nachreiner, chief security officer di WatchGuard. “Come abbiamo visto in molte recenti violazioni, gli attaccanti possono avere accesso a una rete aziendale attraverso qualsiasi dispositivo connesso e spostarsi lateralmente per arrecare danni enormi alle risorse critiche ed esfiltrare dati. Oggi è imperativo che le organizzazioni adottino un approccio unificato alla sicurezza, che possa essere governato dai fornitori di servizi gestiti, che includa un ampio monitoraggio di tutti i dispositivi e gli endpoint”.

 

Di seguito, ulteriori risultati chiave dell’Internet Security Report di WatchGuard riferito al primo trimestre 2024:

 

  • Il volume medio di rilevamenti malware per ogni appliance WatchGuard Firebox è crollato di quasi la metà (49%) durante il primo trimestre, mentre la quantità di malware distribuito tramite una connessione crittografata è aumentata di 14 punti percentuali nel primo trimestre raggiungendo il 69%.

 

  • Una nuova variante della famiglia di malware Mirai, che ha preso di mira i dispositivi TP-Link Archer utilizzando un nuovo exploit (CVE-2023-1389) per accedere ai sistemi compromessi, è risultata una delle campagne malware più diffuse del trimestre. La variante Mirai ha raggiunto quasi il 9% di tutti i Firebox WatchGuard in tutto il mondo.  

 

  • Nel primo trimestre 2024, i browser basati su Chromium sono risultati responsabili della produzione di oltre tre quarti (78%) del volume totale di malware proveniente da attacchi contro browser Web o plug-in, un aumento significativo rispetto al trimestre precedente (25%).

 

  • Una vulnerabilità nell'applicazione di bilanciamento del carico ampiamente utilizzata, HAProxy basata su Linux, identificata per la prima volta nel 2023, è stata tra i principali attacchi di rete del trimestre. La vulnerabilità mostra come i punti deboli dei software più diffusi possano portare a un problema di sicurezza diffuso.

 

Coerentemente con l'approccio Unified Security Platform® di WatchGuard e con le precedenti ricerche trimestrali realizzate dal WatchGuard Threat Lab, i dati analizzati in questo nuovo report si basano su dati sulle minacce, in forma anonima e aggregata, provenienti dai prodotti di protezione della rete e degli endpoint di WatchGuard attivi i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca di WatchGuard.  

 

Per una consultazione più approfondita, scarica qui l’ultimo Internet Security Report di WatchGuard riferito al primo trimestre del 2024:

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2024 

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è un leader globale nella sicurezza informatica unificata. La nostra Unified Security Platform® è concepita unicamente per i provider di servizi gestiti che offrono sicurezza di alto livello per aumentare la scalabilità e la velocità del proprio business, migliorandone al contempo l'efficienza operativa. Scelti da oltre 17.000 rivenditori e fornitori di servizi che provvedono alla sicurezza di più di 250.000 clienti, i pluripremiati prodotti e servizi della nostra azienda coprono l'intelligence e la sicurezza di rete, la protezione avanzata degli endpoint, l'autenticazione a più fattori e la protezione Wi-Fi. Tutto questo offre i cinque elementi essenziali di una piattaforma di sicurezza: sicurezza completa, conoscenza condivisa, trasparenza e controllo, allineamento operativo, automazione. La sede centrale di WatchGuard si trova a Seattle (Washington, Stati Uniti), con uffici dislocati in Nord America, Europa, Asia e America Latina. Per saperne di più, visita www.watchguard.com/it.

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org.

WatchGuard è un marchio registrato di WatchGuard Technologies, Inc. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari.