Webroot ha condiviso i risultati del Threat Report: Mid-Year Update, l'ultimo studio dell'azienda di sicurezza informatica con l'obiettivo di "esplorare l’evoluzione del panorama della cybersecurity". Diversi i trend osservati, fra cui la crescita del 70% dei sistemi Windows 7 non aggiornati a partire dallo scorso gennaio. Webroot ha inoltre indicato che 1 link su 50 è malevolo, e quasi un terzo dei siti di phishing usa il protocollo HTTPS.
Secondo l'indagine gli hacker si servono di domini considerati attendibili e del protocollo HTTPS per ingannare gli utenti, e proprio per questo diventa importante avere una buona educazione informatica. I messaggi di phishing sono sempre più personalizzati e gli hacker riutilizzano le informazioni così ricavate, oltre a prendere possesso degli account violati. Webroot sostiene, nello specifico, che il 24% dei link dannosi viene ospitato da domini sicuri.
Gli aggressori sanno che gli URL considerati attendibili generano meno sospetti e sono più difficili da bloccare lato browser. Inoltre l'1,9% dei link è malevolo, dato "piuttosto alto" se si considera che una buona parte degli utenti clicca su più di 25 link al giorno, e un terzo delle pagine fa utilizzo del protocollo HTTPS, fingendosi quindi proveniente da fonte sicura e attendibile. Lo studio ha analizzato anche la situazione degli attacchi phishing.
Da gennaio a luglio 2019 è stato rilevato un incremento del 400% degli URL malevoli, colpendo i seguenti settori: fornitori SaaS/Webmail (25%), istituti finanziari (19%), social media (16%), retail (14%), servizi di file hosting (11%), società di servizi di pagamento (8%). Gli attacchi sono diventati nel tempo non solo più personalizzati, ma anche più profondi: spesso le password violate vengono utilizzate non solo per prendere il controllo dell'account, ma anche per perpetrare azioni come ricatti in cerca di un riscatto.
Tra i PC risultati infetti, inoltre, il 64% include macchine di utenti finali mentre il 36% dispositivi aziendali, probabilmente perché gli utenti domestici non sono protetti da firewall e da misure di sicurezza idonee e spesso non dispongono di un dispositivo aggiornato regolarmente. Risulta maggiormente a rischio il sistema Windows 7, con gli IP che eseguono il sistema operativo non aggiornato o senza patch che è aumentato del 70%. La stragrande maggioranza dei malware che attaccano i sistemi Windows si nasconde in 3 aree del SO: 41% nella cartella "temp", il 24% in "appdata", e l'11% nella "cache"