WatchGuard Technologies ha divulgato i risultati di una sua recente ricerca, rendendo così noto in questo primo trimestre un incremento dei casi ransomware doppiamente superiore rispetto a quanto aveva restituito lo scorso report, svoltosi nel 2021: la botnet Emotet è tornata in grande stile, la famigerata vulnerabilità di Log4Shell ha triplicato i suoi sforzi di attacco, e si registra un’attività di cryptomining malevola, oltre a molto altro.
Nonostante gli sforzi di interruzione delle forze dell’ordine all’inizio del 2021, Emotet rappresenta tre dei primi 10 rilevamenti e il malware più diffuso in questo trimestre dopo la sua rinascita nel quarto trimestre del 2021.
Così anche Apache Log4j2, nota anche come Log4Shell, divulgata pubblicamente all’inizio di dicembre 2021, ha debuttato nell’elenco dei primi 10 attacchi di rete alla fine di questo trimestre. Rispetto ai rilevamenti IPS aggregati nel quarto trimestre del 2021, la firma di Log4Shell è quasi triplicata nel primo trimestre di quest’anno.
Tutte le nuove aggiunte all’elenco dei principali domini malware nel primo trimestre sono correlate a Nanopool. Questa popolare piattaforma aggrega l’attività di mining di criptovalute per consentire rendimenti costanti. Tali domini sono tecnicamente legittimi associati a un’organizzazione legittima. Tuttavia, le connessioni a questi pool di mining hanno quasi sempre origine in una rete aziendale o scolastica a causa di infezioni malware rispetto a operazioni di mining legittime.
Le aziende stanno tuttora riscontrando un’ampia gamma di rilevamenti. “Sulla base del picco di ransomware registrato all’inizio di quest’anno e dei dati dei trimestri precedenti, prevediamo che il 2022 supererà il nostro record di rilevamenti annuali di ransomware” ha dichiarato Corey Nachreiner, Chief Security Officer di WatchGuard. Secondo l’esperta, l’unica soluzione risulta essere che le aziende non solo si impegnino a rendere attive nuove misure per proteggere loro stesse dagli attacchi malware, ma anche “ad adottare un vero approccio di sicurezza unificato in grado di adattarsi in modo rapido ed efficiente alle minacce in crescita e in evoluzione”.