La sicurezza informatica continua a essere un’attività incompiuta per molte aziende. In un contesto in cui la digitalizzazione regna sovrana in quasi tutti i settori, i criminali informatici hanno sempre più risorse a cui attingere e continuano a minacciare la sicurezza informatica di milioni di organizzazioni.
Per guidare aziende e professionisti del settore nella comprensione dell’evoluzione del malware, WatchGuard ha rilasciato una nuova edizione dell’Internet Security Report (ISR). In questo nuovo report, i nostri esperti illustrano le principali tendenze del malware che hanno dominato i primi tre mesi del 2024.
Risultati principali
Il malware è in continua evoluzione e le aziende devono essere consapevoli di questa evoluzione in modo da poter implementare le giuste misure per combattere queste minacce. Evidenziamo di seguito alcuni dei comportamenti malware più rilevanti durante il primo trimestre di quest’anno:
1. Calo significativo degli attacchi basati sulla rete:
La quantità totale di malware rilevati sulla rete è diminuita del 49%, quasi della metà. Ciò contrasta nettamente con il trimestre precedente, dove questo tipo di attacchi erano aumentati dell’80%. Nel complesso, i rilevamenti di malware nei servizi di WatchGuard APT Blocker e IntelligentAV sono diminuiti notevolmente. Tuttavia, la quantità di malware rilevata tramite connessioni crittografate è aumentata.
2. Meno attacchi zero-day:
Durante il primo trimestre dell’anno, gli attacchi zero-day hanno rappresentato il 36% del malware. Questo dato è ben lontano dalla cifra storica del 50%. Detto questo, questo calo di attività non significa che questo malware non rappresenti più una minaccia. È comunque consigliabile implementare servizi di protezione come una soluzione EPDR contro malware più proattivi.
3. Il malware sugli endpoint aumenta considerevolmente:
A differenza dei punti 1 e 2, nei primi mesi del 2024 il rilevamento di malware sugli endpoint è aumentato di oltre il 75%.
4. Nuovi malware entrano nella top 10:
Pandoraspear, un malware che prende di mira le smart TV Android open source, è stato classificato come uno dei 10 programmi malevoli più rilevati. Ciò evidenzia il rischio che le vulnerabilità dei dispositivi IoT comportano per la sicurezza aziendale.
5. Il ransomware continua a diminuire:
Gli attacchi ransomware sono diminuiti di circa il 23%. Il calo è probabilmente dovuto ai numerosi sforzi delle autorità per smantellare questo tipo di minaccia.
Nuovo paradigma del malware. Come possiamo proteggerci?
Quando si sviluppa una strategia di protezione efficace, è importante comprendere il comportamento e le abitudini delle minacce che vogliamo combattere. Il nostro Internet Security Report consente alle aziende di stabilire priorità di sicurezza informatica in linea con i più recenti modelli di comportamento dei criminali informatici. Sulla base delle tendenze del primo trimestre dell’anno, le organizzazioni dovrebbero dare priorità al mantenimento di software aggiornato e alla promozione di buone abitudini di sicurezza tra i dipendenti se vogliono combattere queste minacce in modo efficace. Inoltre, l’implementazione di un solido sistema di sicurezza basato su una protezione a più livelli per prevenire violazioni della sicurezza informatica può migliorare la protezione delle aziende in un ambiente in continua evoluzione. Non da ultimo, l’implementazione di una piattaforma unificata può rafforzare ulteriormente la protezione di un’organizzazione contro gli attacchi informatici.
FONTE: https://www.watchguard.com/it/wgrd-news/blog/il-rilevamento-di-malware-sugli-endpoint-cresce-del-75
