Un nuovo rapporto di WatchGuard fa luce sullo stato del malware finora 2020.
Uno dei risultati più cruciali del rapporto è quello 67% del malware nel Q1 di 2020 è stato distribuito tramite connessioni HTTPS crittografate. Inoltre, più di 70% del malware è stato identificato come zero-day, eludendo così le soluzioni antivirus basate sulla firma.
Cosa mostrano queste statistiche in termini di stato di sicurezza nelle organizzazioni? La maggior parte delle organizzazioni sembra non essere in grado di rilevare i due terzi del malware in arrivo, con il Regno Unito al primo posto negli attacchi di rete.
Cosa possono fare le organizzazioni per migliorare la sicurezza della rete?
L'ispezione HTTPS diventa obbligatoria
"Mentre il malware continua a diventare più avanzato ed evasivo, l'unico approccio affidabile alla difesa è l'implementazione di una serie di servizi di sicurezza a più livelli, compresi i metodi avanzati di rilevamento delle minacce e l'ispezione HTTPS,"Dice Corey Nachreiner, CTO presso WatchGuard.
L'ispezione HTTPS comporta un lavoro extra, quale potrebbe essere la ragione dell'incapacità della maggior parte delle imprese di attuarla. Tuttavia, poiché la maggior parte dei malware viene fornita tramite connessioni crittografate, la sua distribuzione è piuttosto obbligatoria. Lasciare il traffico non atteso non è più un'opzione, Aggiunge Nachreiner.
A titolo di confronto, in 2019 i ricercatori hanno effettuato l'accesso più di 2.8 milioni di attacchi malware crittografati, o 27 per cento in più rispetto all'anno precedente, con la minaccia di malware crittografato che accelera dappertutto 2019. Più specificamente, 2.4 milione di attaccanti criptati sono stati registrati, segnando un 76 per cento anno-to-date aumento, secondo un rapporto di SonicWall Capture Labs. Considerando le statistiche attuali, questa tendenza si sta svolgendo.
Domini che distribuiscono malware
Finora l'anno, cinque dei migliori 10 i domini associati alla consegna del malware hanno ospitato i cryptominer Monero. L'ondata di crittografia del malware è probabilmente dovuta alla facilità di aggiunta di un modulo di crittografia al malware. Ciò offre ai criminali informatici un altro modo per generare reddito passivo, ricercatori di sicurezza sottolineano.
Una delle minacce malware crittografate più popolari finora quest'anno nel cosiddetto Trojan Cryxos, principalmente a Hong Kong. Il malware è stato consegnato in campagne di phishing come allegato dannoso mascherato da fattura, chiedendo all'utente di inserire il proprio indirizzo e-mail e password.
WatchGuard ha inoltre rilevato tre nuovi domini che ospitano campagne di phishing. I domini impersonavano il prodotto di marketing digitale e di analisi Mapp Engage, piattaforma di scommesse online Bet365, e un AT&T pagina di accesso, che non è più attivo.
Minacce associate al Coronavirus
La tendenza del coronavirus nella consegna di malware e nelle campagne dannose continua ancora adesso.
A maggio, un rapporto Proofpoint ha dimostrato che più di 300, campagne di phishing a tema coronavirus sono stati creati per raccogliere dettagli personali e bancari da potenziali vittime.
Queste campagne di phishing utilizzano modelli che facilitano la creazione di alta qualità, domini Web dannosi. Questi sono stati utilizzati nelle campagne di phishing relative alla pandemia di COVID-19, dove organizzazioni come l'OMS (Organizzazione mondiale della Sanità), i Centri statunitensi per il controllo delle malattie, il loro, HMRC nel Regno Unito, e i consigli locali in tutta Londra sono impersonati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: