Le connessioni crittografate, la principale porta d’ingresso per malware

Secondo l’ultimo rapporto di Watch Guard Technologies sui dati del terzo trimestre 2022, le connessioni crittografate sono la più comune via d’ingresso per malware ai dispositivi informatici.

In questo trimestre, la società ha bloccato oltre 17 milioni di varianti di malware, una media di circa 200 per singolo device, insieme a oltre 2 milioni di minacce in rete, con una media in questo caso di 30 per dispositivo. Quello che emerge è proprio che nella maggior parte dei casi, la via di ingresso sono state le connessioni crittografate a HTTPS, con una percentuale superiore all’82%, con appena un restante 18% ricevuta tramite connessioni non cifrate.

Relativamente agli obiettivi più frequenti degli attacchi informatici, troviamo sistemi ICS e SCADA e si registrano anche i nuovi attacchi di tipo SQL injection. Parallelamente, è stata notata la tendenza da parte dei criminali informatici a rivolgersi a motori di ricerca di software liberi.

Principali minacce

Le principali minacce evidenziate dal rapporto sono quindi le seguenti:

–        Malware di LemonDuck (uno dei principali domini di malware);

–        Attacchi di offuscamento con JavaScript maligno contro i browser;

–        Attacchi AitM (Adversary in the Middle);

–        Nuova famiglia di malware associato a Gothic Panda (agente di minaccia sponsorizzato da uno stato vicino alla Cina)

–        Nuovo gruppo di ransomware, tra cui ricordiamo LockBit, con oltre 200 estorsioni nel terzo trimestre 2022).