Rilasciato il nuovo report sulle minacce di WatchGuard Threat Lab: tra i malware più diffusi, “Pandoraspear” prende di mira le Smart TV aziendali

redazione

WatchGuard® Technologies, leader globale nella cybersecurity unificata, ha annunciato i risultati del suo ultimo Internet Security Report, un’analisi trimestrale che descrive nel dettaglio le principali minacce malware e le minacce alla rete e agli endpoint osservate dai ricercatori del Threat Lab di WatchGuard durante il primo trimestre del 2024.

Tra i principali risultati del report si segnala che, mentre i rilevamenti complessivi di malware sulla rete durante il primo trimestre sono diminuiti di quasi la metà rispetto al trimestre precedente, i rilevamenti di malware che prendono di mira gli endpoint sono aumentati dell’82%. Si è verificata una diminuzione del 23% nei rilevamenti di ransomware rispetto al quarto trimestre del 2023, con i rilevamenti di malware zero-day in calo del 36%. Il report mostra anche che il malware Pandoraspear, che prende di mira le smart TV con sistema operativo Android open source, è entrato nella top 10 dell’elenco dei malware più rilevati, evidenziando il potenziale rischio di vulnerabilità nei dispositivi IoT per la sicurezza aziendale.

“I risultati dell’Internet Security Report del primo trimestre del 2024 dimostrano quanto sia importante per le organizzazioni di tutte le dimensioni proteggere i dispositivi connessi a Internet indipendentemente dal fatto che vengano utilizzati per scopi aziendali o di intrattenimento”, ha affermato Corey Nachreiner, chief security officer di WatchGuard. “Come abbiamo visto in molte recenti violazioni, gli attaccanti possono avere accesso a una rete aziendale attraverso qualsiasi dispositivo connesso e spostarsi lateralmente per arrecare danni enormi alle risorse critiche ed esfiltrare dati. Oggi è imperativo che le organizzazioni adottino un approccio unificato alla sicurezza, che possa essere governato dai fornitori di servizi gestiti, che includa un ampio monitoraggio di tutti i dispositivi e gli endpoint”.

Di seguito, ulteriori risultati chiave dell’Internet Security Report di WatchGuard riferito al primo trimestre 2024:

·        Il volume medio di rilevamenti malware per ogni appliance WatchGuard Firebox è crollato di quasi la metà (49%) durante il primo trimestre, mentre la quantità di malware distribuito tramite una connessione crittografata è aumentata di 14 punti percentuali nel primo trimestre raggiungendo il 69%.

·        Una nuova variante della famiglia di malware Mirai, che ha preso di mira i dispositivi TP-Link Archer utilizzando un nuovo exploit (CVE-2023-1389) per accedere ai sistemi compromessi, è risultata una delle campagne malware più diffuse del trimestre. La variante Mirai ha raggiunto quasi il 9% di tutti i Firebox WatchGuard in tutto il mondo. 

·        Nel primo trimestre 2024, i browser basati su Chromium sono risultati responsabili della produzione di oltre tre quarti (78%) del volume totale di malware proveniente da attacchi contro browser Web o plug-in, un aumento significativo rispetto al trimestre precedente (25%).

·        Una vulnerabilità nell’applicazione di bilanciamento del carico ampiamente utilizzata, HAProxy basata su Linux, identificata per la prima volta nel 2023, è stata tra i principali attacchi di rete del trimestre. La vulnerabilità mostra come i punti deboli dei software più diffusi possano portare a un problema di sicurezza diffuso.

Coerentemente con l’approccio Unified Security Platform® di WatchGuard e con le precedenti ricerche trimestrali realizzate dal WatchGuard Threat Lab, i dati analizzati in questo nuovo report si basano su dati sulle minacce, in forma anonima e aggregata, provenienti dai prodotti di protezione della rete e degli endpoint di WatchGuard attivi i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca di WatchGuard.