▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Malware in calo, ma aumentano le minacce sugli endpoint

Nel terzo trimestre 2024 il malware diminuisce del 15%, ma le minacce sugli endpoint triplicano. In crescita anche gli attacchi via connessioni TLS.

Tecnologie/Scenari

Nel terzo trimestre del 2024 il panorama della cybersecurity ha visto un aumento del 300% dei rilevamenti di malware per endpoint e un incremento del 40% delle rilevazioni basate su firme; in EMEA si è registrato il 53% di tutti gli attacchi malware in volume (che è il doppio rispetto al secondo trimestre 2024). Le buone notizie sono che gli attacchi malware sono complessivamente diminuiti del 15% rispetto al secondo trimestre 2024 e che il ransomware è in costante calo.

I dati sono pubblicati nel nuovo Internet Security Report di WatchGuard Technologies e sono frutto del Firebox Feed di WatchGuard, una rete di dispositivi Firebox che condividono dati anonimi. Il risultato che più sorprende è quello che abbiamo citato in apertura: l’aumento del 300% dei malware per endpoint, che segna una rottura con la tendenza degli anni precedenti, quando le variazioni nei tassi di detection di malware basati sulla rete e sugli endpoint si bilanciavano. La chiave di lettura proposta dagli esperti è che l’incremento sia dovuto principalmente a una quantità elevata di malware con caratteristiche simili a quelle dello spam che inondano gli endpoint.

All’opposto, le detection di malware basate sulla rete hanno subito un calo del 15%; ancora più notevole è il fatto che solo il 20% di queste rilevazioni riguardava malware zero-day, ossia i malware in grado di eludere le protezioni basate sulle firme. Anche qui siamo di fronte a un cambiamento significativo rispetto ai trimestri precedenti, in cui il malware zero-day rappresentava la maggior parte delle minacce rilevate sui perimetri di rete. La spiegazione più logica sembra essere che gli attaccanti si stanno concentrando sempre di più sullo sfruttamento di vulnerabilità note e sullo sviluppo di nuove tecniche di evasione.

C’è poi un terzo elemento che ha attirato l’attenzione degli analisti: la crescente prevalenza di malware che sfruttano connessioni crittografate TLS; il report riporta una percentuale del 52%, che lascia intendere come ormai sia vitale l'ispezione del traffico TLS, pena l’esposizione di una parte significativa del proprio perimetro.

Chiudiamo con le tendenze emerse nel corso del periodo in esame. Parte malware, in seguito alla disattivazione delle macro di Office, gli attaccanti hanno fatto ampio uso di file OneNote dannosi per distribuire il trojan bancario QBot. Inoltre, anche WatchGuard conferma la diffusione del RAT Remcos, più volte segnalato anche da Check Point.

Dal punto di vista geografico, il report evidenzia che l'EMEA ha attirato una quota significativa (53,13%) delle minacce, superando di gran lunga le Americhe (20,91%) e l'Asia-Pacifico (25,95%).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1