I cybercriminali stanno sfruttando nuove tecniche per eludere i sistemi di rilevamento e mimetizzarsi nel traffico di rete normale, utilizzando HTTP e HTTPS per diffondere malware, secondo un report di Netskope.
Download di malware nel primo trimestre 2023
In media, cinque utenti su 1.000 nelle imprese hanno tentato di scaricare malware nel primo trimestre del 2023, con nuove famiglie e varianti di malware che rappresentano il 72% di tali download.
Ingegneria sociale e sfruttamento dei motori di ricerca in aumento
Netskope ha rilevato che quasi il 10% di tutti i download di malware nel primo trimestre del 2023 proveniva da motori di ricerca. Questo fenomeno è principalmente dovuto all’uso di “data voids” da parte degli aggressori, ovvero combinazioni di termini di ricerca con pochi risultati, che aumentano la probabilità di posizionamento elevato nei risultati di ricerca. Questa è solo una delle tante tecniche di ingegneria sociale in rapida crescita.
Comunicazione e tecniche di infiltrazione malware
I ricercatori di Netskope hanno scoperto che, per eludere i sistemi di rilevamento, gli aggressori utilizzano principalmente HTTP e HTTPS tramite le porte 80 e 443 come canale di comunicazione. L’85% dei nuovi eseguibili di malware analizzati da Netskope che comunicavano con host esterni lo faceva attraverso la porta 80 (HTTP) e il 67% attraverso la porta 443 (HTTPS). Questo metodo permette agli aggressori di passare inosservati e mimetizzarsi nel traffico HTTP e HTTPS già presente sulla rete.
Le tendenze di malware su cloud e web
Il 55% dei download di malware tramite HTTP/HTTPS proveniva da app cloud, in aumento rispetto al 35% nello stesso periodo dell’anno precedente. La principale causa dell’aumento è la crescita dei download di malware dalle applicazioni cloud aziendali più popolari, con Microsoft OneDrive identificata come la più utilizzata. Il numero di applicazioni con download di malware è anch’esso in crescita, raggiungendo un picco di 261 app distinte nel primo trimestre del 2023.
Come difendersi dall’ondata di malware
Per difendersi dall’attacco di malware, è necessaria una collaborazione incrociata tra diverse squadre all’interno delle organizzazioni, tra cui rete, operazioni di sicurezza, risposta agli incidenti, leadership e addirittura singoli contributori. Alcuni passaggi aggiuntivi che le aziende possono intraprendere per ridurre i rischi includono l’ispezione di tutti i download HTTP e HTTPS, l’analisi del contenuto dei file di archivio più diffusi e la configurazione di politiche per bloccare i download da app non utilizzate all’interno dell’organizzazione per ridurre la superficie di attacco.
Raccomandazioni per aumentare la sicurezza informatica
Per migliorare la sicurezza informatica e contrastare gli attacchi di malware, è importante mettere in pratica alcune raccomandazioni:
- Formazione e sensibilizzazione degli utenti: educare gli utenti sull’importanza della sicurezza informatica e sui rischi associati ai download di malware può aiutare a prevenire comportamenti pericolosi e ridurre le probabilità di infezioni.
- Mantenere aggiornati software e sistemi: assicurarsi che tutti i software e i sistemi operativi siano aggiornati con le ultime patch di sicurezza per proteggersi dalle vulnerabilità note.
- Utilizzo di soluzioni di sicurezza avanzate: l’adozione di tecnologie di sicurezza all’avanguardia, come i sistemi di rilevamento e prevenzione delle intrusioni e le soluzioni antivirus, può contribuire a identificare e bloccare gli attacchi di malware prima che possano causare danni.
- Monitoraggio continuo delle reti: implementare un monitoraggio costante delle reti aziendali per identificare eventuali anomalie e attività sospette che potrebbero indicare la presenza di malware.
- Piani di risposta agli incidenti: sviluppare e mantenere aggiornati piani di risposta agli incidenti informatici per garantire una reazione rapida ed efficace in caso di attacco.
In conclusione, è fondamentale adottare un approccio proattivo e multilivello alla sicurezza informatica per proteggere le aziende e i loro utenti dagli attacchi di malware sempre più sofisticati e in evoluzione.
