La maggior parte del malware si verifica tramite connessioni crittografate con HTTPS
La società di sicurezza della rete ha affermato che nel secondo trimestre del 2021, il 91,5% del malware è arrivato tramite una connessione crittografata. Ha aggiunto che qualsiasi azienda che non esamini il traffico HTTPS crittografato nel perimetro perderà 9/10 di tutto il malware. I dati derivano dai WatchGuard Firebox attivi dell’azienda.
“Con gran parte del mondo che opera ancora saldamente in un modello di forza lavoro mobile o ibrida, il perimetro di rete tradizionale non sempre tiene conto dell’equazione di difesa della sicurezza informatica”, ha affermato Corey Nachreiner, chief security officer di WatchGuard.
Gli attacchi ransomware sono diminuiti tra il 2018 e il 2020, ma solo nella prima metà del 2021 gli attacchi hanno eguagliato la quantità totale osservata nel 2020. Pertanto, si prevede che il volume di quest’anno aumenterà di oltre il 150% rispetto al 2020.
WatchGuard ha bloccato oltre 16,6 milioni di varianti di malware (438 per dispositivo) e quasi 5,2 milioni di minacce di rete (137 per dispositivo). Il rapporto mostra anche come, anche se gli attacchi di malware hanno registrato un piccolo calo del 3,8% nel secondo trimestre, gli autori delle minacce hanno sfruttato i modelli di lavoro ibridi indirizzando il malware sia agli utenti remoti a casa che all’infrastruttura dell’ufficio.
L’aumento dell’uso di malware ha preso di mira i server Microsoft Exchange e gli utenti di posta elettronica generici per scaricare trojan di accesso remoto (RAT) in “luoghi altamente sensibili”, con il motivo molto probabilmente attribuito alla forza lavoro e agli studenti che tornano in uffici ibridi e ambienti accademici.
Inoltre, Microsoft Office continua a essere un popolare bersaglio di malware. Debuttando in cima alla lista dei 10 attacchi di rete più diffusi, la vulnerabilità RCE del 2017 colpisce i browser Microsoft. “Anche se potrebbe essere un vecchio exploit e patchato nella maggior parte dei sistemi (si spera), quelli che devono ancora patchare subiranno un brusco risveglio se un utente malintenzionato è in grado di raggiungerlo prima di loro”, avverte il rapporto.
Nonostante la forza lavoro remota sia diventata più comune, WatchGuard ha rilevato un aumento degli attacchi di rete, in aumento del 22% a 5,1 milioni rispetto a un milione in meno durante il primo trimestre. Le statistiche mostrano “un corso aggressivo che evidenzia la crescente importanza del mantenimento della sicurezza perimetrale insieme alle protezioni incentrate sull’utente”.
Un nuovo rapporto sulle minacce di Eset, nel frattempo, ha descritto in dettaglio come gli hacker stanno intensificando i loro sforzi per indovinare le password. Tra maggio e agosto 2021, la società di sicurezza ha rilevato 55 miliardi di nuovi attacchi di forza bruta incentrati su servizi RDP (Remote Desktop Protocol) rivolti al pubblico, un aumento del 104% rispetto ai 27 miliardi di attacchi effettuati durante i primi quattro mesi del 2021. Gli aggressori stanno sfruttando l’opportunità a causa dell’aumento del lavoro a distanza; la pandemia ha portato gran parte della forza lavoro a utilizzare servizi di desktop remoto.
Articolo tradotto da: https://www.techspot.com/news/91520-majority-malware-occurs-https-encrypted-connections.html