Malware evasivo e a tema CODIV-19 in forte crescita

Il report WatchGuard punta i riflettori sul malware evasivo: gli antivirus tradizionali basati sulle firme non sono più sufficienti per una protezione efficace.

Autore: Redazione SecurityOpenLab

I malware si fanno sempre più insidiosi. Riescono in misura sempre crescente a eludere la barriera degli antivirus che si basano sulle firme note. Le aziende di tutte le dimensioni devono quindi adottare con urgenza delle soluzioni avanzate, in grado di rilevare e bloccare gli attacchi perpetrati tramite firme ignote.

È questo, in estrema sintesi, il contenuto dell'Internet Security Report Q4 2019 redatto dagli esperti di cybersicurezza di WatchGuard Technologies. Il dato è preoccupante perché quello che tecnicamente è definito "malware evasivo" è cresciuto a livelli elevati. Il 68% dei malware rilevati da WatchGuard nel quarto trimestre del 2019 ha eluso le soluzioni antivirus basate sulle firme. Questo significa che queste minacce non sono più l'eccezione, sono la regola. I dati mostrano inoltre che i cyber criminali fanno sempre più uso della distribuzione automatizzata del malware. L'informazione si evince dal fatto che molti attacchi colpiscono dal 70 all'80 percento delle esche di WatchGuard.
Il rapporto è inoltre l'occasione per mostrare nuovamente quanto la pandemia di COVID-19 stia fomentando gli attacchi della cyber criminalità. Dimostrando invettiva, i criminali informatici hanno attivato campagne di phishing a tema coronavirus che diffondono un malware sviluppato in origine per approfittare di una vulnerabilità di Excel 2017. È un "dropper" che scarica molti tipi di malware sui sistemi delle vittime, tra cui il keylogger Agent Tesla. Quest'ultimo è stato appunto il protagonista degli attacchi di phishing di febbraio 2020.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Un'altra minaccia da tenere in forte considerazione sono gli attacchi SQL injection. Gli esperti di sicurezza allertano ormai da anni su questa minaccia, che sembra non passare mai di moda. Basti pensare che sono aumentati dell'8000% tra il 2018 e il 2019, affermandosi come l'attacco di rete più comune del 2019.

L'ultima nota di rilievo del rapporto riguarda i computer Mac. Nel trimetre in esame, WatchGuard ha registrato un incremento degli adware per Mac. Uno dei principali siti Web compromessi ospita l'adware macOS battezzato Bundlore, mascherato come un aggiornamento Adobe Flash.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.