Impennata di malware e ransomware sugli endpoint

Nel terzo trimetre 2021 gli attacchi informatici che hanno colpito gli endpoint sono aumentati. Le connessioni crittografate sono diventate il meccanismo di distribuzione principale dei malware zero-day.

Vulnerabilità

Il volume di malware e ransomware rilevati da WatchGuard fra luglio e settembre 2021 è lo specchio dei cambiamenti introdotti dalla pandemia del modo di vivere delle persone, e soprattutto in quello di lavorare. Nell’Internet Security Report relativo al periodo in esame si legge, infatti, che il volume totale di malware perimetrale rilevato è diminuito rispetto ai massimi raggiunti nei tre mesi antecedenti.

Al contrario, il malware che riguarda gli endpoint ha superato, alla fine del terzo trimestre 2021, il volume complessivo totale registrato nell’intero 2020. Significa che i cyber criminali non stanno più attaccando direttamente le aziende, ma preferiscono (perché più efficace) colpire la forza lavoro distribuita per raggiungere gli asset core delle aziende.

Attenzione alle VPN

C’è anche un secondo dato interessante messo in luce da WatchGuard: una percentuale significativa di malware continua a viaggiare sulle connessioni crittografate, in continuità con il trend dei trimestri precedenti. In sostanza si tratta delle VPN, che hanno ampiamente dimostrato di non essere la soluzione di sicurezza più adeguata in questo momento, ma restano comunque diffuse.

La cautela dev’essere alta anche perché le connessioni crittografate sono state ampiamente sfruttate per diffondere quasi la metà del malware zero-day. Si tratta di una minaccia particolarmente insidiosa che oltre tutto è aumentata nel periodo in esame e si è attestata al 67,2%. Per avere una proporzione, la percentuale di malware che ha viaggiato tramite Transport Layer Security (TLS) raggiunto il 47%.


Software e target geografico

Un altro punto di attenzione sottolineato da WatchGuard riguarda le vulnerabilità di Office e Windows. Man mano che gli utenti aggiornano la dotazione software degli endpoint alle versioni più recenti, gli attaccanti sfruttano nuove vulnerabilità. Un esempio lampante è quello della falla CVE-2018-0802 che riguarda l'Equation Editor di Office: nel terzo trimestre è stata la sesta più sfruttata.

La buona notizia per i connazionali è che gli attaccanti hanno preso di mira per lo più le Americhe, bersagliate dal 64,5%, rispetto all'Europa, che è stata colpita solo dal 15,5% degli attacchi. Tuttavia basta un singolo attacco per compromettere l’operatività aziendale, soprattutto in caso di ransomware.

Questi ultimi sono in forte crescita. A fine settembre 2021 gli attacchi ransomware hanno raggiunto il 105% del volume del 2020 e raggiungeranno il 150% con l’analisi dei dati completi del 2021.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter