Le minacce informatiche continuano a evolversi, e gli autori delle minacce si dimostrano sempre più abili nell'adottare nuove tattiche e strumenti per sfuggire alla rilevazione e compromettere la sicurezza delle organizzazioni. Questa evoluzione costante rende essenziale per le aziende rimanere al passo con le ultime tendenze nel campo della cybersecurity per proteggere reti e dispositivi.
Nel report di WatchGuard® Technologies, Corey Nachreiner, Chief Security Officer di WatchGuard, sottolinea l'importanza di questo adattamento continuo, affermando che "gli autori delle minacce continuano a utilizzare strumenti e metodi diversi nelle loro campagne di attacco, rendendo fondamentale per le organizzazioni tenersi al passo con le ultime tattiche per rafforzare la propria strategia di sicurezza."
Emerge dunque che le nuove varianti di ransomware, i cambiamenti nelle tecniche di attacco basate sul concetto "living-off-the-land," (Un attacco Living off the Land LotL, descrive un attacco informatico in cui gli intrusi utilizzano software e funzioni legittimi disponibili nel sistema per eseguire azioni dannose su di esso) e il malware trasmesso tramite connessioni crittografate sono in crescita.
Inoltre, si fa strada una nuova minaccia: la famiglia di malware Lazy.360502, che dimostra come il malware stia diventando sempre più "mercificato," offrendo servizi di furto di credenziali agli autori delle minacce.
Infine, gli attacchi di rete hanno registrato un aumento significativo, con ProxyLogon che si è rivelata come una delle vulnerabilità più sfruttate dagli aggressori ma non solo, le minacce alle quali i sistemi sono esposti sono diverse e stratificate come:
Aumento dei Software di Accesso Remoto Abusati: Gli autori delle minacce stanno sempre più utilizzando software di accesso remoto per eludere la rilevazione anti-malware. Una truffa di supporto tecnico è stata osservata durante la ricerca, in cui le vittime venivano indotte a scaricare una versione non autorizzata di TeamViewer, consentendo agli aggressori l'accesso completo al computer della vittima.
Aumento dei Ransomware con la Variante Medusa: La variante del ransomware Medusa ha causato un aumento dell'89% negli attacchi ransomware sugli endpoint nel terzo trimestre. Sebbene i rilevamenti di ransomware sembrino diminuiti, la scoperta della variante Medusa ha cambiato il quadro.
Cambiamenti nelle Tecniche Living-off-the-land: Gli autori delle minacce stanno spostando la loro attenzione dalle attuali attacchi basati su script verso altre tecniche living-off-the-land. Sebbene gli attacchi basati su script siano diminuiti, costituiscono ancora il 56% degli attacchi totali. Tuttavia, i file binari living-off-the-land di Windows sono aumentati del 32%.
Meno Malware Trasmesso tramite Connessioni Crittografate: Il malware che arriva tramite connessioni crittografate è sceso al 48%, rappresentando meno della metà di tutto il malware rilevato. Questo è significativo, considerando che è notevolmente in calo rispetto ai trimestri precedenti.
Famiglia di Dropper Stacked: Una famiglia di dropper è stata responsabile di quattro dei cinque principali rilevamenti di malware crittografato. Questa famiglia di dropper denominata "Stacked" è diffusa tramite e-mail e si presenta come un allegato in tentativi di spear phishing via e-mail.
Emergenza del Malware Mercificato: Una nuova famiglia di malware, Lazy.360502, è entrata nella Top 10 delle principali minacce malware. Questo malware offre una variante di adware e il password stealer Vidar, dimostrando l'uso crescente del malware a fini mercificati.
Aumento degli Attacchi di Rete: Gli attacchi di rete hanno registrato un aumento del 16% nel terzo trimestre, con ProxyLogon come la vulnerabilità più presa di mira.
Queste tendenze pongono una sfida significativa per le aziende e sottolineano l'importanza di adottare una strategia di sicurezza avanzata e in continua evoluzione per proteggere i dati e le operazioni aziendali.
