WatchGuard ha pubblicato i risultati dell’Internet Security Report, che evidenzia una forte accelerazione di malware e delle minacce evasive e crittografate.
Nel 2025, il nuovo malware è cresciuto trimestre dopo trimestre, culminando in un incremento del 1.548% dal Q3 al Q4. Parallelamente, il 23% del malware rilevato è riuscito a eludere i tradizionali sistemi di rilevamento basati su firme, qualificandosi di fatto come minaccia zero-day e rafforzando la necessità di protezioni basate su intelligenza artificiale che analizzino i comportamenti.
Principali evidenze: le lacune dei modelli di sicurezza tradizionali
Il report evidenzia diverse tendenze con implicazioni dirette per gli MSP:
Il malware evasivo è in forte crescita: sugli endpoint è stato rilevato un numero 15 volte maggiore di malware completamente nuovo rispetto al passato. Questo significa che i criminali informatici stanno creando e utilizzando minacce inedite e mascherate, studiate appositamente per eludere i sistemi di sicurezza tradizionali.
La distribuzione tramite traffico crittografato è ormai la norma: il 96% del malware bloccato è stato veicolato tramite TLS, creando importanti lacune di visibilità per le organizzazioni che non effettuano ispezione HTTPS.
Le tecniche di attacco agli endpoint stanno evolvendo: gli script malevoli sono diminuiti nel corso dell’ultimo anno, mentre file binari Windows e strumenti living-off-the-land (LotL) sono diventati i principali vettori di infezione, sfruttando processi legittimi per evitare il rilevamento.
Le minacce di rete restano persistenti: sebbene gli exploit di rete siano diminuiti nella seconda metà del 2025, la maggior parte dei rilevamenti continua a colpire vulnerabilità di lunga data, in particolare nelle moderne applicazioni web, rafforzando la necessità di difese di rete multilivello come i sistemi di prevenzione delle intrusioni (IPS).
Gli attaccanti perfezionano distribuzione e monetizzazione
La ricerca evidenzia inoltre come gli attaccanti stiano migliorando le modalità di distribuzione e monetizzazione del malware. Nella seconda metà del 2025, WatchGuard ha osservato campagne di phishing che utilizzavano script PowerShell malevoli per predisporre strumenti di Malware-as-a-Service, inclusi trojan di accesso remoto, eludendo deliberatamente i sistemi automatizzati di analisi dei file.
Sebbene l’attività complessiva del ransomware sia diminuita del 68,42% su base annua, i pagamenti pubblici legati a estorsioni hanno raggiunto livelli record, indicando uno spostamento verso un numero inferiore di attacchi ma di maggior valore. Il cryptomining continua a rappresentare un metodo di monetizzazione diffuso e a basso attrito per gli attaccanti una volta ottenuto l’accesso ai sistemi.
Cosa significa per gli MSP
“L’attuale panorama delle minacce ha superato le soluzioni puntuali e i modelli di sicurezza reattivi”, ha dichiarato Corey Nachreiner, Chief Security Officer di WatchGuard Technologies. “Per gli MSP, il rischio di business è particolarmente elevato. Le violazioni subite dai clienti aumentano i costi di supporto, danneggiano la fiducia e creano un chiaro svantaggio competitivo. Gli MSP che avranno successo nel 2026 e negli anni a venire saranno quelli in grado di dimostrare concretamente un approccio proattivo basato su threat intelligence e una protezione unificata su tutti gli ambienti dei clienti.”
I risultati confermano la necessità di strategie di difesa moderne che combinino protezione, rilevamento e risposta avanzati sugli endpoint (EPDR), rilevamento delle minacce basato su AI e monitoraggio continuo. Con attacchi sempre più persistenti e complessi, gli MSP possono differenziarsi offrendo servizi di Managed Detection and Response (MDR) attivi 24/7, capaci di ridurre il rischio e generare valore a lungo termine per i clienti.
