Malware crittografati, cresce il pericolo secondo WatchGuard

L’impatto della pandemia Covid-19 si sta ripercuotendo anche sulla sicurezza e sull’aumento delle cyberminacce.

Malware crittografati

WatchGuard nel suo Internet Security Report riferito a Q1 2020 inserisce I dati sui malware distribuiti via connessioni HTTPS crittografate.
La threat intelligence di WatchGuard Technologies mostra che il 67% dei malware è stato diffuso tramite HTTPS. Le organizzazioni prive di soluzioni di sicurezza in grado di ispezionare il traffico crittografato non riusciranno quindi a individuare i due terzi delle minacce.

Inoltre, il 72% del malware crittografato è stato classificato come zero day. Il che significa che non esiste alcuna firma antivirus per bloccarlo e che è in grado di bypassare le soluzioni di protezione basate sulla firma.
Questi risultati confermano che l’ispezione HTTPS e le soluzioni di rilevamento e risposta alle minacce basate sul comportamento sono ora requisiti fondamentali.
Il rapporto include anche una sezione speciale che illustra in dettaglio l’impatto del Covid-19 sul panorama delle minacce.

Malware crittografati

Corey Nachreiner, Chief Tecnology Officer di WatchGuard
Alcune organizzazioni sono riluttanti a impostare l’ispezione HTTPS a causa del lavoro aggiuntivo richiesto.
Ma i nostri dati sulle minacce mostrano che la maggior parte del malware viene distribuito attraverso connessioni crittografate e lasciare che il traffico non venga ispezionato non è più un’opzione possibile.
Il malware continua a diventare più avanzato ed evasivo, l’unico approccio è l’implementazione di una serie di servizi di sicurezza a più livelli. Inclusi metodi avanzati di rilevamento delle minacce e ispezione HTTPS.

L’Internet Security Report prepara le aziende del mid-market, i fornitori di servizi e gli utenti finali, fornendo dati su tendenze, ricerca, le migliori pratiche per la sicurezza.

Questi i principali risultati del report riferito a Q1 2020:

  • I cryptominer Monero aumentano di popolarità. Cinque dei primi dieci domini che hanno distribuito malware nel primo trimestre hanno ospitato o controllato cryptominer Monero.
  • Le varianti di malware Flawed-Ammyy e Cryxos entrano a far parte delle top list. Il trojan Cryxos è risultato terzo nella lista di WatchGuard dei 5 principali malware crittografati e terzo nella lista dei primi 5 rilevamenti di malware più diffusi, indirizzati principalmente verso Hong Kong. Viene consegnato come allegato di posta elettronica mascherato come fattura. Flawed-Ammyy è una truffa in cui l’attaccante utilizza il software di supporto Ammyy Admin per ottenere l’accesso remoto al computer della vittima.
  • La vulnerabilità di Adobe che compie tre anni appare nei principali attacchi alla rete. Un exploit di Adobe Acrobat Reader è apparso nell’elenco degli attacchi alla rete di WatchGuard per la prima volta nel primo trimestre di quest’anno.
  • Mapp Engage, AT&T e Bet365 presi di mira dalle campagne di spear phishing. Tre nuovi domini che ospitano campagne di phishing sono apparsi nella top-ten di WatchGuard nel primo trimestre 2020.
  • Impatto del Covid-19. Nei primi tre mesi del 2020, abbiamo assistito a un massiccio aumento dei lavoratori in remoto e degli attacchi contro singoli individui.
  • Attacchi malware e di rete diminuiscono. Ci sono stati il 6,9% in meno di attacchi malware e l’11,6% in meno di attacchi di rete nel primo trimestre, nonostante un aumento del 9% nel numero di firewall WatchGuard Firebox. Ciò potrebbe essere attribuito a un minor numero di potenziali obiettivi che operano all’interno del tradizionale perimetro della rete con policy di “lavoro da casa”.
  • La Gran Bretagna e la Germania sono state pesantemente colpite da minacce malware diffuse.

Malware crittografati

Test di terze parti hanno scoperto che i prodotti WatchGuard mantengono costantemente un elevato throughput durante l’ispezione del traffico HTTPS.
Molti prodotti della concorrenza mostrano un peggioramento delle prestazioni in questo scenario. Ad esempio, un test indipendente di Miercom ha rilevato che Firebox M370 ha superato i prodotti della concorrenza durante l’ispezione del traffico HTTPS con i servizi di sicurezza completi abilitati.

L’Internet Security Report di WatchGuard si basa sui dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive.
Oggi, oltre 44.000 appliance in tutto il mondo forniscono dati di intelligence sulle minacce per questo report.
Nel primo trimestre del 2020, le appliance WatchGuard hanno bloccato 32.148.519 varianti di malware in totale (730 sample per dispositivo) e più di 1.600.000 attacchi di rete (38 attacchi per dispositivo).