Il Mac finisce per la prima volta nella top-ten dei malware

Tra i vari dati emersi nell’ultimo Internet Security Report dei Laboratori WatchGuard relativo al terzo trimestre 2018 emerge per la prima volta la comparsa del malware per Mac nella Top Ten Malware.

malware

WatchGuard Technologies ha pubblicato l’Internet Security Report per il Q3 2018 in cui, per la prima volta, un malware per Mac appare nella lista dei 10 tipi più comuni di malware. Il report conferma anche che il 6,8% dei primi 100.000 siti web al mondo accetta ancora versioni vecchie e insicure del protocollo di crittografia SSL.

Inoltre, WatchGuard ha riscontrato più attacchi malware nella regione Asia-Pacifico che in qualsiasi altra area geografica, il che indica un significativo aumento del malware destinato a quest’area geografica nel 2018. Il report si basa sui dati di decine di migliaia di appliance WatchGuard Firebox attive in tutto il mondo e copre le principali campagne di malware, attacchi di rete e minacce alla sicurezza rivolte alle aziende del midmarket e alle imprese distribuite.

“Al di fuori di alcuni dati sorprendenti, come lo scareware Mac nella nostra top ten di malware, nel terzo trimestre dell’anno abbiamo visto gli hacker attenersi a ciò che già conoscono riutilizzando e modificando vecchi attacchi come il cross-site scripting, Mimikatz e cryptominer. È quindi utile sapere che la stragrande maggioranza degli attacchi non è costituita da zero-day ultra-avanzati e può essere prevenuta usando un approccio di sicurezza a livelli con funzionalità avanzate di rilevamento malware e investendo in soluzioni Wi-Fi e MFA sicure” ha affermato Corey Nachreiner, CTO di WatchGuard Technologies.

I principali dati emersi dal report di Q3 2018 includono:

  • Il 6,8% dei primi 100.000 siti web supporta ancora vecchie e insicure versioni del protocollo SSL. Nonostante sia stato abbandonato dall’Internet Engineering Task Force (SSL 2.0 è stato abbandonato nel 2011 e SSL 3.0 nel 2015), 5.383 siti web dei primi 100.000 accettano ancora tramite Alexa la crittografia SSL 2.0 e SSL 3.0. Inoltre, il 20,9% dei primi 100.000 siti Web non utilizza ancora la crittografia del web
  • ll malware per Mac fa la sua comparsa nella top ten per la prima volta. Uno scareware per Mac è apparso al sesto posto nella top ten della lista dei principali malware di WatchGuard. Viene rilasciato principalmente via e-mail e cerca di ingannare le vittime portandole a installare software di pulizia fasulli
  • Gli hacker prendono di mira l’area APAC. Per la seconda volta in assoluto, l’area APAC ha registrato più attacchi malware totali rispetto all’EMEA o agli Stati Uniti. Le varianti principali hanno visto Razy, che mirava quasi esclusivamente all’area APAC, Win32 / Heur e MAC.OSX.AMCleanerCA
  • I cryptominer rimangono popolari. Razy si è evoluto in un cryptominer nel terzo trimestre e ha costituito il 4% di tutto il malware bloccato dal servizio antivirus WatchGuard in tutto il mondo.
  • Mimikatz rimane il malware più popolare nel Q3 2018. Questo popolare kit per il furto delle password ha dominato la top ten della lista di malware di WatchGuard per più trimestri e non mostra alcun segno di rallentamento
  • Gli attaccanti si rivolgono alle applicazioni web con cross-site scripting. Il cross-site scripting ha pesato per il 39,3% dei primi 10 exploit in Q3, e ha preso di mira principalmente le applicazioni web

L’Internet Security Report completo include anche un’analisi della violazione dei dati di Facebook in cui gli hacker sono riusciti a sfruttare una falla nella sicurezza del codice della funzionalità Visualizza come, arrivando a rubare informazioni personali da 50 milioni di account Facebook.