Un nuovo rapporto di WatchGuard Technologies rivela che gli autori delle minacce stanno rivolgendo la loro attenzione alla tecnologia blockchain per host di contenuti dannosi.
I risultati, dettagliati nell’ultimo rapporto sulla sicurezza Internet di WatchGuard, evidenziano una tendenza preoccupante nel panorama della cybersecurity.
Una delle scoperte più sorprendenti è il significativo aumento delle nuove minacce malware. I criminali informatici stanno continuamente sviluppando malware sofisticati come Lumma Stealer, varianti di Mirai Botnet e LokiBot per rubare dati sensibili e compromettere i sistemi.
Ancora più allarmante è l’emergere di “EtherHiding”. Questa tecnica prevede l’inserimento di script PowerShell dannosi all’interno delle blockchain, rendendoli quasi impossibili da rimuovere. Una volta che uno script dannoso viene inserito in una blockchain, diventa una parte permanente del registro digitale, costituendo una minaccia a lungo termine.
“Gli hacker sono sempre alla ricerca di nuovi modi per compromettere i sistemi”, ha dichiarato Corey Nachreiner, Chief Security Officer di WatchGuard Technologies. “L’uso della blockchain per scopi malintenzionati sottolinea la necessità di un approccio proattivo alla cybersecurity.”
I principali risultati del rapporto includono:
- Spostamento verso malware evasivo: Mentre il numero complessivo di rilevamenti malware è diminuito, il volume di malware evasivo è aumentato significativamente.
- Aumento degli attacchi di rete: La regione Asia-Pacifico ha registrato un forte aumento degli attacchi di rete.
- Sfruttamento di vecchie vulnerabilità: Una vulnerabilità NGINX del 2019 è diventata una delle più sfruttate nel secondo trimestre del 2024.
- Attacchi di phishing mirati all’istruzione: Una parte significativa degli attacchi di phishing ha preso di mira studenti e docenti di un’università statunitense.
Per proteggersi da queste minacce emergenti, le organizzazioni dovrebbero:
- Mantenere l’aggiornamento: Applicare regolarmente patch a software e sistemi.
- Adottare una difesa a strati: Implementare misure di sicurezza multiple.
- Considerare i servizi di sicurezza gestiti: Affidare la cybersecurity a esperti.
In conclusione, il panorama della cybersecurity è in costante evoluzione e le organizzazioni devono adattarsi per rimanere al passo con gli autori di minacce. Comprendendo le ultime tattiche e tendenze, le aziende possono proteggere meglio i loro asset di valore.