Secondo WatchGuard, negli ultimi sei mesi il 91.5% del malware è stato distribuito su connessioni crittografate

WatchGuard Technologies, una delle aziende che opera nel campo della sicurezza informatica, ha pubblicato il suo nuovo Internet Security Report riferito al secondo trimestre del 2021 in cui vengono analizzate e descritte le principali tendenze del malware e delle minacce alla sicurezza della rete.

Il report, realizzato dai ricercatori del WatchGuard Threat Lab, include anche nuovi approfondimenti basati sull'intelligence delle minacce agli endpoint rilevate durante la prima metà del 2021. Non ci sono buone notizie: la ricerca ha messo in evidenza una crescita sorprendente di malware in arrivo tramite connessioni crittografate HTTPS (91,5%) e un allarmante incremento di minacce malware fileless, ransomware, attacchi di rete e molto altro. 

A tal proposito, Corey Nachreiner, chief security officer di WatchGuard, ha dichiarato:"Con gran parte delle aziende e organizzazioni nel mondo che operano ancora per lo più con un modello di forza di lavoro mobile o ibrido, serve un approccio diverso alla sicurezza informatica. Mentre una forte difesa perimetrale è ancora una parte importante della sicurezza a più livelli, una forte protezione degli endpoint (EPP) e il rilevamento e la risposta alle minacce per gli endpoint (EDR) sono sempre più essenziali".

Il 91,5% del malware passa tramite HTTPS

Nel secondo trimestre del 2021, il 91,5% del malware è stato distribuito tramite una connessione crittografata: un aumento considerevole rispetto a quello che era successo nei primi tre mesi dell'anno. Per aggirare le protezioni, il malware utilizza gli strumenti di PowerShel. AMSI.Disable.A è subito balzato in cima alla lista dei Top Malware di WatchGuard in questo secondo trimestre, raggiungendo il secondo posto per volume totale e conquistando il primo posto per le minacce crittografate complessive. Questa famiglia di malware utilizza gli strumenti di PowerShell per sfruttare diverse vulnerabilità in Windows: WatchGuard ha scoperto che AMSI.Disable.A utilizza un codice in grado di disabilitare l'Antimalware Scan Interface (AMSI) in PowerShell, aggirando così i controlli di sicurezza degli script senza che venga rilevato il payload del malware.

Purtroppo, i rilevamenti di malware provenienti da motori di scripting come PowerShell nei primi sei mesi del 2021 hanno già raggiunto l'80% del volume totale degli attacchi del 2020: a questo ritmo, i rilevamenti di malware fileless del 2021 raddoppieranno anno dopo anno. 

Gli attacchi ransomware sugli endpoint sono in aumento

WatchGuard ha poi rilevato un aumento sostanziale degli attacchi di rete, con un aumento del 22% rispetto al trimestre precedente e hanno raggiunto un picco più alto dall'inizio del 2018. Il primo trimestre del 2021 ha visto quasi 4,1 milioni di attacchi di rete, mentre nel secondo quel arrivato a raggiungere quota 5 milioni. Anche gli attacchi ransomware sugli endpoint tornano a crescere e in base al trend attuale è previsto un aumento di oltre il 150% rispetto al 2020.

Per gli esperti del WatchGuard Threat Lab il ransomware come minaccia è destinato a rimanere: i criminali informatici stanno puntando sempre di più ai servizi considerati vitali (come ospedali, sistemi di controllo industriale e infrastrutture) e stanno allo stesso tempo intensificando gli attacchi contro obiettivi di alto valore. Gli esperti di WatchGuard hanno notato un maggior utilizzo di malware per attaccare i server Microsoft Exchange e utenti generici di posta elettronica per scaricare trojan di accesso remoto (RAT) in punti altamente sensibili. E sempre restando in ambito vulnerabilità, le minacce basate su Microsoft Office continuano a essere popolari quando si tratta di malware e sono in aumento. 

Nel secondo trimestre 2021, WatchGuard ha bloccato un totale di oltre 16,6 milioni di varianti di malware (438 per dispositivo) e quasi 5,2 milioni di minacce di rete (137 per dispositivo). Per avere un'analisi ancora più approfondita delle minacce rilevate durante la prima metà del 2021, possiamo dare un'occhiata al report ufficiale.

.