Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Minacce Web Based: tutti i dati relativi ai primi 9 mesi del 2018

pittogramma Zerouno

News

Minacce Web Based: tutti i dati relativi ai primi 9 mesi del 2018

Nel report redatto da Unit 42, il team di Palo Alto Networks dedicato alla threat intelligence, emerge il calo dell’utilizzo di URL e domini pericolosi mentre non diminuiscono le vulnerabilità

19 Feb 2019

di Redazione

Da luglio a settembre dello scorso anno, l’utilizzo di URL e domini pericolosi ha subìto un forte calo, mentre le vulnerabilità non hanno vissuto cambiamenti di rilievo. È quel che emerge nei dati pubblicati da Unit 42, il team di Palo Alto Networks dedicato alla threat intelligence, relativi alle minacce alla sicurezza informatica raccolte e analizzate nel corso del terzo trimestre 2018. Ecco nello specifico i dati relativi all’utilizzo di URL, domini, a Exploit kit e vulnerabilità nel terzo trimestre 2018.

Figura 1 – URL pericolosi da Q1 a Q3 2018Fonte: Palo Alto Networks
  1. URL: l’analisi dei dati del Q3 rileva una riduzione del numero di URL utilizzati (783), con un calo di circa il 40% rispetto a Q2 (1373), che conferma un trend costante se si considera che nel primo quarto sono stati impiegati 1583 URL. Per quanto riguarda la loro distribuzione a livello geografico, gli Stati Uniti dominano con 331 URL, seguiti da Russia, Cina, Regno Unito, Hong Kong e Francia.
  2. Domini: la riduzione della quantità di domini pericolosi non è significativa quanto quella degli URL, ma anche il loro numero è diminuito rispetto al Q2, da 464 a 310.

    Figura 2 – Domini pericolosi da Q1 a Q3 2018Fonte: Palo Alto Networks
  3. Exploit kit e vulnerabilità: a differenza di quanto rilevato nel secondo trimestre, non si osserva una grande differenza nella distribuzione delle due principali famiglie di exploit kit monitorate, Grandsoft/Sundown/Rig e Kaixin. In tale perioso la loro distribuzione geografica era chiara: Kaixin in Cina e Grandsoft/Sundown/Rig negli Stati Uniti. Tuttavia, i dati raccolti in Q3 evidenziano un cambiamento, con un aumento della diffusione di Kaixin negli Stati Uniti. Le vulnerabilità registrate dall’inizio del 2018 non hanno invece subìto cambiamenti rilevanti, mantenendo trend e posizionamenti del trimestre precedente.
R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

N
News
Minacce Web Based: tutti i dati relativi ai primi 9 mesi del 2018

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4