Gli Stati Uniti rimangono al primo posto tra gli hoster di domini pericolosi ospitati. Dalla recente analisi di Palo Alto Networks, infatti, gli USA si riconfermano l’hoster numero uno di domini malevoli, seguiti da Paesi Bassi e Hong Kong. Tuttavia, ci sono state riduzioni significative in Russia, Cina e Germania. Riguardo all’Italia, invece, il numero di domini pericolosi è rimasto invariato dal secondo trimestre.
Indice degli argomenti
Vulnerabilità (CVE)
In questo trimestre, le CVE (Common Vulnerabilities and Exposures) sono rimaste coerenti. Alcune sono molto datate (CVE-2009-0075, di nove anni e mezzo di Microsoft Internet Explorer 7 e CVE-2008-4844, di nove e mezzo che interessa Microsoft Internet Explorer 5, 6 e 7), mentre una nuova vulnerabilità sta agendo in modo aggressivo: si tratta di CVE-2018-8174, di Microsoft VBScript e utilizzata negli attacchi zero-day.
Exploit Kits
Anche in questo settore, gli Stati Uniti si aggiudicano il primo posto a livello globale, con un numero pari a più della metà di quello mondiale (296 negli Stati Uniti, 567 totale mondiale). Al secondo posto c’è la Russia, seguita da Cina e Hong Kong.
Gli USA sono la fonte numero uno per Grandsoft, Sundown e Rig e la numero due per KaiXin. KaiXin, infatti, si è presentato principalmente in Cina, a Hong Kong e in Corea e solo limitatamente negli Stati Uniti e nei Paesi Bassi; Grandsoft è una nuova entrata in questo trimestre.
I consigli di Palo Alto Networks
A seguito della ricerca di Palo Alto Networks, è necessario focalizzarsi sulla protezione di Microsoft Windows e Adobe Flash e Reader, assicurandosi che siano completamente aggiornati all’ultima versione. Inoltre, si dovrebbero utilizzare account utente con privilegi limitati: solo in questo modo è possibile contenere i danni da parte di malware.
