WatchGuard, le password inadeguate tra le minacce più pericolose

AutenticazioneSicurezza

Secondo il report WatchGuard nel secondo trimestre 2018 gli attacchi hanno preso di mira soprattutto le credenziali di accesso, l’autenticazione multifattore è il primo rimedio

WatchGuard Technologies ha rilasciato l’edizione del suo Internet Security Report relativa al secondo trimestre 2018. L’Internet Security Report presenta un’analisi approfondita della vulnerabilità EFail, insieme ad approfondimenti sui principali attacchi avvenuti nel secondo trimestre e le strategie che le PMI possono mettere in campo per migliorare il loro approccio alla sicurezza.

I risultati descritti nel report si basano su dati in forma anonima provenienti dai Firebox Feed di circa 40mila appliance WatchGuard UTM attive nel mondo, che hanno bloccato quasi 14 milioni di varianti malware (449 per dispositivo) e più di 1 milione di attacchi di rete (26 per dispositivo) nel secondo trimestre del 2018.

La prima importante evidenza riguarda l’utilizzo delle password e la semplicità con cui si scelgono: il 50 percento di quelle per Linkedin dei dipendenti di organizzazioni governative e militari sarebbero così deboli da essere state violate in meno di 48 ore.

Delle 355.023 password di account governativi e militari all’interno del database, 178.580 sono state violate in meno di due giorni. Le password più comuni utilizzate da questi account includevano “123456”, “password”, “linkedin”, “sunshine” e “111111”.

In concomitanza si registra la virulenza del malware Mimikatz che riguarda sempre le credenziali, insieme con il crescente numero di attacchi a forza bruta per sottrarre le credenziali di login contro le applicazioni Web.

Con un peso del 27,2 percento tra le prime dieci varianti di malware stilate nello scorso trimestre, Mimikatz è lo stealer di password e credenziali che pur popolare negli ultimi trimestri, ma non ha mai rappresentato il trend dominante. Ora l’impennata nella prevalenza di Mimikatz che suggerisce che gli attacchi all’autenticazione e il furto di credenziali sono ancora priorità importanti per i criminali informatici.

Gli attori delle minacce continuano a creare trappole attraverso documenti di Office, sfruttando vecchie vulnerabilità nel famoso prodotto Microsoft per ingannare vittime ignare. È interessante notare che tre nuovi exploit per Office sono entrati nella top 10 di WatchGuard e il 75 percento di questi attacchi hanno colpito vittime in Emea, con particolare focus sugli utenti in Germania.

Rilevamento di Malware per regione

Arriviamo ad un altro punto critico. Oggi il il 76 percento delle minacce sono basate sul Web, questo conferma come le organizzazioni necessitino di un meccanismo di ispezione HTTP e HTTPS per prevenire la maggior parte degli attacchi.

E infine, l’ultimo punto critico riguarda i cryptominer malevoli in crescita come tattica di hacking, facendosi strada per la prima volta nella classifica dei 10 principali malware stilata da WatchGuard in Q2. Tra questi il Cryptominer.AY – individuato da WatchGuard  – che corrisponde a un cryptominer JavaScript chiamato Coinhive e utilizza le risorse informatiche delle sue vittime per estrarre la famosa criptovaluta che preserva la privacy, Monero (XRM).

Da qui la spinta di WatchGuard per incentivare l’utilizzo dei sistemi di autenticazione multifattore e l’attenzione per lo sviluppo di nuove difese.
Per esempio sul prodotto in portafoglio AuthPoint, la nostra nuova soluzione di autenticazione multi-fattore basata su cloud e il servizio IntelligentAV con tre motori di rilevamento malware per prevenire ceppi di malware che eludono i tradizionali prodotti antivirus basati su firma.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore