Il numero di incidenti informatici legato a malware crittografato e evasivo è in aumento, ma, fortunatamente, i rilevamenti di ransomware continuano a diminuire. Ce lo dice l’ultimo studio di WatchGuard Technologies, l’Internet Security Report, che riporta le principali tendenze del malware e le minacce alla sicurezza della rete e degli endpoint.
Il report è frutto dell’analisi di dati provenienti da migliaia di dispositivi di rete WatchGuard e milioni di dispositivi endpoint che hanno deciso di condividere analytics con WatchGuard. Questi dati forniscono importanti informazioni riguardo i tipi di malware più diffusi, siti fraudolenti, vettori d’attacco e tattiche utilizzate dai criminali informatici.
Inoltre, il report pone in evidenza come gli autori delle minacce stiano impiegando varie tecniche per cercare vulnerabilità da sfruttare anche nei software e nei sistemi più vecchi. Perciò, le organizzazioni devono adottare un approccio di difesa più profondo per proteggersi da tali minacce, spiega Corey Nachreiner, chief security officer di WatchGuard.
I risultati del report
Vediamo ora i dati emersi dallo studio di WatchGuard, che si riferiscono al quarto trimestre del 2023.
Il malware crittografato e gli exploit zero day sono in aumento
Il numero di rilevamenti di software dannoso è aumentato dell’80% rispetto al trimestre precedente, dimostrando un volume sostanziale di minacce malware che arrivano al perimetro della rete. Le zone maggiormente colpite da attacchi sono le Americhe e l’Asia-Pacifico.
Circa il 55% del malware è arrivato tramite connessioni crittografate via TLS, con un aumento del 7% rispetto al terzo trimestre. Il malware che giunge da connessioni crittografate è particolarmente insidioso e laborioso da individuare, in quanto richiede la decifratura del traffico HTTPS. Inoltre, il malware zero-day, ovvero software dannoso che evade i sistemi di protezione basati su firma e quindi individuabile solo tramite approfondite analisi del comportamento, costituisce il 60% dei rilevamenti totali.
La diffusione di DarkGate
Due delle cinque principali varianti di malware reindirizzano alla rete DarkGate. Tra i 5 tipi di malware più rilevati figurano JS.Agent.USF and Trojan.GenericKD.67408266. Il modus operandi delle due varianti è simile: entrambe reindirizzano gli utenti a link compromessi, e entrambe cercano di iniettare il malware DarkGate sui computer delle vittime.
L’impennata delle tecniche “living-off-the-land”
WatchGuard ha registrato un aumento del 77% per quanto riguarda gli attacchi “living-off-the-land” (LOTL), ovvero attacchi che sfruttano software già presenti nei sistemi da infettare, come PowerShell o i browser. Un hacker può utilizzare questi software per eseguire script malevoli senza destare l’attenzione di sistemi di rilevamento, quindi bisogna prestare particolare attenzione a script non provenienti da fonti affidabili.
Il fenomeno del “malware-as-a-service”
Glupteba e GuLoader sono stati ancora una volta annoverati tra i primi dieci malware endpoint più diffusi nel quarto trimestre, tornando ad essere due delle varianti più prolifiche analizzate durante il trimestre. Il malware Glupteba è particolarmente degno di nota in quanto si tratta di un avversario temibile e sofisticato, in parte a causa della sua prevalenza nel prendere di mira vittime su scala globale. Glupteba è un malware-as-a-service (MaaS), ovvero malware distribuito e completamente gestito da un’organizzazione criminale, una sorta di “lato oscuro” del SaaS. Questo malware è in grado di scaricare software aggiuntivo, mascherarsi da botnet, rubare informazioni sensibili e minare criptovalute in modo estremamente furtivo.
Il declino del ransomware
Ancora una volta nel quarto trimestre, il team di ricerca di WatchGuard ha segnalato un calo dei rilevamenti di ransomware rispetto al trimestre precedente. È stato infatti osservato un calo del 20% del volume complessivo di attacchi ransomware negli ultimi tre mesi del 2023. Gli analisti di WatchGuard attribuiscono questo calo agli sforzi da parte delle forze dell’ordine nella loro lotta contro i gruppi criminali come LockBit. Tuttavia, si prevede che attacchi di questo tipo ritorneranno alla ribalta.
Il report completo, che contiene maggiori informazioni sui tipi di malware analizzati dal team di ricerca, è consultabile sul sito di WatchGuard.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!