WatchGuard Technologies: due terzi del malware è crittografato e invisibile senza l’ispezione HTTPS

watchguard

WatchGuard Technologies ha appena rilasciato il suo nuovo Internet Security Report riferito a Q1 2020. Per la prima volta in assoluto, questo report include dati sulla percentuale di malware che viene distribuito attraverso connessioni HTTPS crittografate.

Lo studio mostra che il 67% di tutto il malware di Q1 è stata diffusa tramite HTTPS, pertanto le organizzazioni prive di soluzioni di sicurezza in grado di ispezionare il traffico crittografato non riusciranno a individuare i due terzi delle minacce in arrivo.

Inoltre, il 72% del malware crittografato è stato classificato come zero day (ossia non esiste alcuna firma antivirus per bloccarlo). Questi risultati confermano che l’ispezione HTTPS e le soluzioni avanzate di rilevamento e risposta alle minacce basate sul comportamento sono oramai requisiti fondamentali per aumentare la sicurezza aziendale. Il rapporto include anche una sezione speciale che illustra in dettaglio l’impatto del Covid-19 sul panorama delle minacce.

«Alcune organizzazioni sono riluttanti a impostare l’ispezione HTTPS a causa del lavoro aggiuntivo richiesto, ma i nostri dati sulle minacce mostrano chiaramente che la maggior parte del malware viene distribuito attraverso connessioni crittografate e lasciare che il traffico non venga ispezionato non è più un’opzione possibile» ha affermato Corey Nachreiner, chief tecnology officer di WatchGuard.

L’Internet Security Report di WatchGuard ci dice inoltre che aumentano di popolarità i cryptominer Monero. Cinque dei primi dieci domini che hanno distribuito malware nel primo trimestre (identificati dal servizio di DNS filtering di WatchGuard, DNSWatch) hanno ospitato o controllato cryptominer Monero. Questo improvviso salto potrebbe essere semplicemente dovuto alla loro utilità; l’aggiunta di un modulo di crittografia al malware è un modo semplice per i criminali online di generare reddito passivo.

Inoltre, le varianti di malware Flawed-Ammyy e Cryxos entrano a far parte delle top list. Il trojan Cryxos è risultato terzo nella lista di WatchGuard dei cinque principali malware crittografati e terzo nella lista dei primi cinque rilevamenti di malware più diffusi, indirizzati principalmente verso Hong Kong. Viene consegnato come allegato di posta elettronica mascherato come una fattura e chiede all’utente di inserire la propria e-mail e password, che quindi poi memorizza.

Flawed-Ammyy è una truffa in cui l’attaccante utilizza il software di supporto Ammyy Admin per ottenere l’accesso remoto al computer della vittima. Oltre a ciò, la vulnerabilità di Adobe che compie tre anni appare nei principali attacchi alla rete. Un exploit di Adobe Acrobat Reader, che è stato corretto nell’agosto 2017, è apparso nell’elenco degli attacchi alla rete di WatchGuard per la prima volta nel primo trimestre di quest’anno. Questa vulnerabilità riemersa diversi anni dopo essere stata scoperta e risolta illustra l’importanza di applicare patch e aggiornare regolarmente i sistemi.

Per quanto riguarda la pandemia, il primo trimestre del 2020 è stato l’inizio dei grandi cambiamenti nel panorama delle minacce informatiche provocati dal Covid-19. Nei primi tre mesi del 2020, abbiamo assistito a un massiccio aumento dei lavoratori in remoto e degli attacchi contro singoli individui.

Complessivamente ci sono stati il 6,9% in meno di attacchi malware e l’11,6% in meno di attacchi di rete nel primo trimestre, nonostante un aumento del 9% nel numero di firewall WatchGuard Firebox che contribuiscono a fornire dati. Ciò potrebbe essere attribuito a un minor numero di potenziali obiettivi che operano all’interno del tradizionale perimetro della rete con policy di “lavoro da casa”. Ad ogni modo, l’elenco dei malware più diffusi mostra che Germania e Gran Bretagna sono stati i principali obiettivi nel Q1 2020.

L’Internet Security Report di WatchGuard si basa sui dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive, i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab di WatchGuard. Oggi, oltre 44 mila appliance in tutto il mondo forniscono dati di intelligence sulle minacce per questo report.

Nel primo trimestre del 2020, le appliance WatchGuard hanno bloccato 32.148.519 varianti di malware in totale (730 sample per dispositivo) e più di 1.600.000 attacchi di rete (38 attacchi per dispositivo). Il report completo è disponibile a questo indirizzo.

Contatta Assitech.net: possiamo infatti distribuire e configurare questa protezione per mettere in sicurezza tutti i dispositivi della tua azienda.

Watchguard soluzione inCOWORK

inCOWORK: Lavorare in un Coworking Con Connettività e Wi-Fi Protetti da WatchGuard

Il Cliente

inCOWORK nasce come spazio di coworking situato a Milano nel maggio 2014, da un’idea di Pietro Cotrupi, già titolare di Assitech.Net, società che eroga assistenza informatica ad aziende sul territorio lombardo.

Nello specifico inCOWORK si propone come luogo d’incontro per professionisti, freelance, startup e per chi è alla ricerca di uno spazio lavorativo, in un ambiente confortevole e di design, tecnologicamente all’avanguardia. All’interno dei suoi spazi, inCOWORK offre postazioni lavorative con scrivanie attrezzate, sale riunioni affittabili, spazi comuni, una zona break.

Il progetto di via Montegani ha subito ottenuto riscontri positivi, tanto da dare vita nel giugno 2015 a inCOWORK® Franchising, allo scopo di realizzare nuovi spazi di coworking attraverso un sistema di affiliazione, che operino secondo le buone pratiche e le modalità gestionali già testate nella prima sede inCOWORK. Oggi si contano 5 spazi inCOWORK, tra cui Milano Friuli (in via Friuli,7), Cusano Milanino (via G. Verdi 17/D) e Cernusco sul Naviglio (Via Torino 24/8), ai quali se ne aggiungeranno altri nel corso del 2018 sul resto del territorio nazionale. L’ultima apertura datata 20 novembre 2017 riguarda lo spazio inCOWORK zona Washington (a Milano, in via Salvio Giuliano 9): 650 mq per pensare, progettare, lavorare con connessioni di rete sicure ad alta velocità.

La Sfida

“All’inizio di questo progetto, ci siamo documentati sulle maggiori problematiche che i freelance devono affrontare e, lavorando come system integrator anche per altri spazi di coworking, abbiamo cercato di analizzare cosa potevamo offrire per creare uno spazio di lavoro flessibile, innovativo ma anche stimolante. Volevamo progettare un ambiente funzionale, con un design giovane e fresco, dotato di tutte le tecnologie necessarie per l’attività di ufficio, con una connettività stabile, sicura, performante, e la flessibilità neces¬saria a un ambiente così dinamico. L’infrastruttura è stata progettata ex-novo e fin da subito abbiamo puntato su soluzioni WatchGuard, in quanto come Assitech.Net siamo partner WatchGuard da 9 anni.”

– Pietro Cotrupi, fondatore di inCOWORK e titolare di ASSITECH.NET

La Soluzione

Per creare una vera e propria autostrada informatica in grado di permettere a freelance, startup, professionisti di operare senza problemi di banda o di lentezza di rete, si è optato per una connettività in fibra a 100 mb, a cui si affianca una seconda linea fibra a 1000 mb con 2 operatori diversi. Per garantire la migliore sicurezza possibile nella connessione a Internet, anche per chi si collega in modalità wireless, sono stati installati un firewall WatchGuard XTM 330 a protezione della rete e quattro access point WatchGuard AP 300 e AP 320.

Le stesse scelte sono state fatte anche per le altre sedi e oggi inCOWORK Franchising offre un format replicabile, una serie di applicazioni e modelli tra i quali i kit di soluzioni WatchGuard, proprio per rispondere all’attuale momento storico-economico e alla necessità per molti di avere un ufficio completo a costi contenuti.

Risultati

L’infrastruttura oggi garantisce a chi usufruisce degli spazi inCOWORK di lavorare con una connessione Internet altamente performante, di fare attività come audio e video conferenze o utilizzare webcam senza problemi di banda o sicurezza di sorta.

Nello stesso building di via Montegani ha sede anche Assitech.Net che ospita una server farm che eroga servizi di posta e web. Sullo stesso network convivono quindi due realtà, con esigenze differenti, e le soluzioni WatchGuard garantiscono la sicurezza di entrambe. Non solo: sulla rete transitano anche i centralini VoIP, per una decina di linee, anche queste protette da WatchGuard. Il firewall WatchGuard garantisce quella dinamicità e flessibilità per poter rispondere a livello infrastrutturale alle diverse esigenze che man mano si palesano.