Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni crittografate sono diventate il meccanismo di distribuzione principale dei malware zero-day.
Autore: Redazione SecurityOpenLab
Il volume di malware e ransomware rilevati da WatchGuard fra luglio e settembre 2021 è lo specchio dei cambiamenti introdotti dalla pandemia del modo di vivere delle persone, e soprattutto in quello di lavorare. Nell’Internet Security Report relativo al periodo in esame si legge, infatti, che il volume totale di malware perimetrale rilevato è diminuito rispetto ai massimi raggiunti nei tre mesi antecedenti.
Al contrario, il malware che riguarda gli endpoint ha superato, alla fine del terzo trimestre 2021, il volume complessivo totale registrato nell’intero 2020. Significa che i cyber criminali non stanno più attaccando direttamente le aziende, ma preferiscono (perché più efficace) colpire la forza lavoro distribuita per raggiungere gli asset core delle aziende.
C’è anche un secondo dato interessante messo in luce da WatchGuard: una percentuale significativa di malware continua a viaggiare sulle connessioni crittografate, in continuità con il trend dei trimestri precedenti. In sostanza si tratta delle VPN, che hanno ampiamente dimostrato di non essere la soluzione di sicurezza più adeguata in questo momento, ma restano comunque diffuse.
La cautela dev’essere alta anche perché le connessioni crittografate sono state ampiamente sfruttate per diffondere quasi la metà del malware zero-day. Si tratta di una minaccia particolarmente insidiosa che oltre tutto è aumentata nel periodo in esame e si è attestata al 67,2%. Per avere una proporzione, la percentuale di malware che ha viaggiato tramite Transport Layer Security (TLS) raggiunto il 47%.
Un altro punto di attenzione sottolineato da WatchGuard riguarda le vulnerabilità di Office e Windows. Man mano che gli utenti aggiornano la dotazione software degli endpoint alle versioni più recenti, gli attaccanti sfruttano nuove vulnerabilità. Un esempio lampante è quello della falla CVE-2018-0802 che riguarda l'Equation Editor di Office: nel terzo trimestre è stata la sesta più sfruttata.
La buona notizia per i connazionali è che gli attaccanti hanno preso di mira per lo più le Americhe, bersagliate dal 64,5%, rispetto all'Europa, che è stata colpita solo dal 15,5% degli attacchi. Tuttavia basta un singolo attacco per compromettere l’operatività aziendale, soprattutto in caso di ransomware.
Questi ultimi sono in forte crescita. A fine settembre 2021 gli attacchi ransomware hanno raggiunto il 105% del volume del 2020 e raggiungeranno il 150% con l’analisi dei dati completi del 2021.