SecurityOpenLab

Malware evasivo e a tema CODIV-19 in forte crescita

Il report WatchGuard punta i riflettori sul malware evasivo: gli antivirus tradizionali basati sulle firme non sono più sufficienti per una protezione efficace.

I malware si fanno sempre più insidiosi. Riescono in misura sempre crescente a eludere la barriera degli antivirus che si basano sulle firme note. Le aziende di tutte le dimensioni devono quindi adottare con urgenza delle soluzioni avanzate, in grado di rilevare e bloccare gli attacchi perpetrati tramite firme ignote.

È questo, in estrema sintesi, il contenuto dell'Internet Security Report Q4 2019 redatto dagli esperti di cybersicurezza di WatchGuard Technologies. Il dato è preoccupante perché quello che tecnicamente è definito "malware evasivo" è cresciuto a livelli elevati. Il 68% dei malware rilevati da WatchGuard nel quarto trimestre del 2019 ha eluso le soluzioni antivirus basate sulle firme. Questo significa che queste minacce non sono più l'eccezione, sono la regola. I dati mostrano inoltre che i cyber criminali fanno sempre più uso della distribuzione automatizzata del malware. L'informazione si evince dal fatto che molti attacchi colpiscono dal 70 all'80 percento delle esche di WatchGuard.
digital 4683519 1920Il rapporto è inoltre l'occasione per mostrare nuovamente quanto la pandemia di COVID-19 stia fomentando gli attacchi della cyber criminalità. Dimostrando invettiva, i criminali informatici hanno attivato campagne di phishing a tema coronavirus che diffondono un malware sviluppato in origine per approfittare di una vulnerabilità di Excel 2017. È un "dropper" che scarica molti tipi di malware sui sistemi delle vittime, tra cui il keylogger Agent Tesla. Quest'ultimo è stato appunto il protagonista degli attacchi di phishing di febbraio 2020.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
Un'altra minaccia da tenere in forte considerazione sono gli attacchi SQL injection. Gli esperti di sicurezza allertano ormai da anni su questa minaccia, che sembra non passare mai di moda. Basti pensare che sono aumentati dell'8000% tra il 2018 e il 2019, affermandosi come l'attacco di rete più comune del 2019.

L'ultima nota di rilievo del rapporto riguarda i computer Mac. Nel trimetre in esame, WatchGuard ha registrato un incremento degli adware per Mac. Uno dei principali siti Web compromessi ospita l'adware macOS battezzato Bundlore, mascherato come un aggiornamento Adobe Flash.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 24/03/2020

Tag: cyber security malware coronavirus


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy