Sicurezza

WatchGuard Report: Pandoraspear minaccia le SmartTV aziendali

WatchGuard Technologies ha recentemente annunciato i risultati del suo ultimo Internet Security Report, un’analisi trimestrale che riporta le principali minacce malware e le minacce alla rete e agli endpoint osservate dai ricercatori del Threat Lab di WatchGuard durante il primo trimestre del 2024. Tra i risultati più rilevanti del report di WatchGuard, citiamo l’aumento degli attacchi che prendono di mira i dispositivi e la scoperta di un nuovo malware, Pandoraspear, che prende di mira le Smart TV aziendali.

Nonostante i rilevamenti complessivi di malware sulla rete durante il primo trimestre siano diminuiti di quasi la metà rispetto al trimestre precedente, i rilevamenti di malware che prendono di mira i dispositivi utente sono aumentati dell’82%. Fortunatamente, WatchGuard riporta una diminuzione del 23% nei rilevamenti di ransomware rispetto al quarto trimestre del 2023, con i rilevamenti di malware zero-day in calo del 36%.

Dispositivi IoT sotto attacco: il malware Pandoraspear

Nemmeno i dispositivi IoT aziendali sono al sicuro. Infatti, l’Internet Security Report di WatchGuard riporta che il malware Pandoraspear, che prende di mira le SmartTV con sistema operativo Android open source, è entrato nella top 10 dell’elenco dei malware più rilevati, evidenziando il potenziale rischio di vulnerabilità nei dispositivi IoT per la sicurezza aziendale.

“I risultati dell’Internet Security Report del primo trimestre del 2024 dimostrano quanto sia importante per le organizzazioni di tutte le dimensioni proteggere i dispositivi connessi a Internet indipendentemente dal fatto che vengano utilizzati per scopi aziendali o di intrattenimento”, ha affermato Corey Nachreiner, chief security officer di WatchGuard. “Come abbiamo visto in molte recenti violazioni, gli attaccanti possono avere accesso a una rete aziendale attraverso qualsiasi dispositivo connesso e spostarsi lateralmente per arrecare danni enormi alle risorse critiche ed esfiltrare dati. Oggi è imperativo che le organizzazioni adottino un approccio unificato alla sicurezza, che possa essere governato dai fornitori di servizi gestiti, che includa un ampio monitoraggio di tutti i dispositivi e gli endpoint”.

Malware

Gli altri key findings del report

Aumento del malware crittografato

Sebbene il volume medio di rilevamenti malware per ogni appliance WatchGuard Firebox sia crollato di quasi la metà (49%) durante il primo trimestre, la quantità di malware distribuito tramite una connessione crittografata è aumentata di 14 punti percentuali nel primo trimestre raggiungendo il 69%. Questo passaggio al malware crittografato rispecchia la volontà dei criminali informatici di rendere il proprio malware più evasivo e difficile da tracciare anche da parte di strumenti di sicurezza basati su intelligenza artificiale.

Mirai, una minaccia ancora presente

Il report cita inoltre Mirai che, nonostante siano passati 8 anni dalla sua creazione, minaccia ancora una moltitudine di dispositivi IoT. Infatti, una nuova variante della famiglia di malware Mirai, che ha preso di mira i dispositivi TP-Link Archer utilizzando un nuovo exploit (CVE-2023-1389) per accedere ai sistemi compromessi, è risultata una delle campagne malware più diffuse del trimestre.

I browser non sono al sicuro

Per quanto riguarda i browser, che oggigiorno sono la tipologia di applicativo software più utilizzata, nel primo trimestre 2024, i browser basati su Chromium sono risultati responsabili della produzione di oltre tre quarti (78%) del volume totale di malware proveniente da attacchi contro browser Web o plug-in, un aumento significativo rispetto al trimestre precedente (25%).

Il caso di HAProxy

Uno dei principali vettori d’attacco durante il primo trimestre del 2024 è stata una vulnerabilità nell’applicazione di bilanciamento del carico ampiamente utilizzata, HAProxy, basata su Linux. Questa vulnerabilità è stata identificata per la prima volta nel 2023, e continua a essere largamente sfruttata dai criminali informatici a livello globale a causa della lentezza nell’applicazione di aggiornamenti da parte delle azienda. La vulnerabilità mostra come i punti deboli dei software più diffusi possano portare a un problema di sicurezza diffuso.

Per ulteriori approfondimenti sullo scenario della sicurezza informatica globale nel primo trimestre del 2024, vi invitiamo a scaricare e consultare l’ultimo Internet Security Report di WatchGuard, disponibile qui.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button