Il malware trova alleato nelle connessioni criptate

Il 93% dei malware si nasconde dietro crittografie SSL/TLS utilizzate da siti web sicuri.

La criptazione delle connessioni è diventata sempre più comune visto che fornisce una protezione essenziale per la privacy e la sicurezza degli utenti online. Tuttavia, questa stessa tecnologia di tutela è diventata uno dei metodi prediletti per la distribuzione di malware o virus informatici.

Secondo il rapporto Internet Security Report a cura di WatchGuard Technologies, la criptazione nasconde il quadro completo delle tendenze di attacco con malware. Lo studio indica che i programmi maligni vengono distribuiti sempre di più tramite connessioni criptate, il che comporta un rischio maggiore per le imprese che non decriptano il traffico.

Il rapporto poi riporta che solo il 20% dei Firebox che hanno fornito dati per il rapporto avevano attiva la decriptazione, suggerendo così che la maggior parte dei programmi maligni non sarebbe stata intercettata. Inoltre, il rapporto ha sottolineato che il 93% dei malware si nasconde dietro le crittografie SSL/TLS utilizzate per siti web sicuri. Nel quarto trimestre dello scorso anno questa tendenza è schizzata dall’82% al 93%.

La protezione utilizzata come covo

Questo aumento dei malware sul traffico criptato si deve in gran parte al fatto che i criminali informatici hanno imparato ad utilizzare la criptazione per nascondere le proprie attività. La criptazione tutela la privacy del traffico online, per cui risulta più difficile intercettare il malware e prevenirne la diffusione.

Inoltre, il rapporto di WatchGuard Technologies ha riportato che i rilevamenti di ransomware su endpoint sono aumentati del 627% nel quarto trimestre 2022, il che sottolinea la necessità di avere difese proattivi e piani di recupero per scongiurare possibili disastri. La maggior parte dei programmi maligni si nascono dietro crittografie SSL/TLS, per cui è fondamentale che le imprese analizzino questo traffico per rilevare e prevenire minacce.

Anche se i rilevamenti di programmi potenzialmente dannosi basati su rete sono diminuiti di circa il 9,2% nel quarto trimestre, i malware zero-day e quelli evasivi si sono ridotti del 43% nel traffico non criptato. Tuttavia, la storia cambia totalmente se guardiamo le connessioni TLS: il 70% dei malware qui riesce ad evadere le firme.

Il rapporto poi segnala che le campagne di phishing hanno registrato un aumento, con ben tre varianti di malware nella top 10 dello studio in oggetto. Inoltre, continua l’uso di ProxyLogin, il che suggerisce l’importanza di avere sistemi dotati di ogni patch onde evitare attacchi ai propri sistemi.