Da luglio a settembre dello scorso anno, l’utilizzo di URL e domini pericolosi ha subìto un forte calo, mentre le vulnerabilità non hanno vissuto cambiamenti di rilievo. È quel che emerge nei dati pubblicati da Unit 42, il team di Palo Alto Networks dedicato alla threat intelligence, relativi alle minacce alla sicurezza informatica raccolte e analizzate nel corso del terzo trimestre 2018. Ecco nello specifico i dati relativi all’utilizzo di URL, domini, a Exploit kit e vulnerabilità nel terzo trimestre 2018.
- URL: l’analisi dei dati del Q3 rileva una riduzione del numero di URL utilizzati (783), con un calo di circa il 40% rispetto a Q2 (1373), che conferma un trend costante se si considera che nel primo quarto sono stati impiegati 1583 URL. Per quanto riguarda la loro distribuzione a livello geografico, gli Stati Uniti dominano con 331 URL, seguiti da Russia, Cina, Regno Unito, Hong Kong e Francia.
- Domini: la riduzione della quantità di domini pericolosi non è significativa quanto quella degli URL, ma anche il loro numero è diminuito rispetto al Q2, da 464 a 310.
Figura 2 – Domini pericolosi da Q1 a Q3 2018 – Fonte: Palo Alto Networks - Exploit kit e vulnerabilità: a differenza di quanto rilevato nel secondo trimestre, non si osserva una grande differenza nella distribuzione delle due principali famiglie di exploit kit monitorate, Grandsoft/Sundown/Rig e Kaixin. In tale perioso la loro distribuzione geografica era chiara: Kaixin in Cina e Grandsoft/Sundown/Rig negli Stati Uniti. Tuttavia, i dati raccolti in Q3 evidenziano un cambiamento, con un aumento della diffusione di Kaixin negli Stati Uniti. Le vulnerabilità registrate dall’inizio del 2018 non hanno invece subìto cambiamenti rilevanti, mantenendo trend e posizionamenti del trimestre precedente.
