Aggiornamenti recenti Marzo 19th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
- DarkSword: exploit chain iOS tra zero-day, spyware e cybercrimine
- Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang
- CrackArmor, nove falle in AppArmor aprono la strada al root di Linux
- I sistemi multi-agent aggirano controlli, rubano segreti ed esfiltrano
Le connessioni criptate sono il vettore più usato per i malware
I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce dell’ultimo quarto del 2022.
Il dato più preoccupante riguarda i ransomware: il numero di attacchi individuati dai sistemi Watchguard è cresciuto del 627% rispetto allo stesso periodo dell’anno precedente. Le imprese devono continuare a tenere alte le difese contro queste minacce e prevedere piani di recovery e backup che assicurino continuità al business. In questo campo è LockBit il gruppo più attivo con diverse varianti di successo non solo di ransomware, ma anche di malware.
In generale si è registrata una diminuzione di malware network-detected; di contro, però, sono aumentati quelli diretti agli endpoint. Il phishing continua a essere il vettore preferito dagli attaccanti e sono aumentate le campagne che ne fanno uso per distribuire i malware.
I ricercatori di Watchguard mettono in guardia i responsabili di sicurezza dai malware che sfruttano le connessione criptate per attaccare i dispositivi in rete: secondo il report il 93% dei malware registrati sfrutta la cifratura SSL/TLS dei siti web sicuri. Gli attaccanti approfittano delle connessioni criptate per superare i tool di sicurezza e comunicare col server senza essere individuati.
I dati della ricerca parlano chiaro: il 70% dei malware che si appoggiano alle connessioni cifrate riesce a evadere i controlli di sicurezza. È importante quindi analizzare il traffico in entrata per identificare attività sospette e agire il prima possibile.
Pixabay
Watchguard ha inoltre registrato un significativo aumento degli attacchi che sfruttano ProxyLogon, la nota vulnerabilità che colpisce numerose release di Microsoft Exchange Server. Gli attaccanti continuano a prendere di mira le versioni vulnerabili del software per autenticarsi come admin ed eseguire comandi.
Nonostante Microsoft abbia rilasciato una patch risolutiva pochi mesi dopo l’individuazione del bug, ci sono ancora numerose istanze connesse alla rete che non sono state aggiornate. I ricercatori invitano caldamente i responsabili di sicurezza ad aggiornare la versione di Exchange Server in uso o, se non fosse possibile, incrementare le difese.
Condividi l'articolo
Gli attacchi alle identità colpiscono il 96% delle aziende in Italia
Rorschach, un nuovo ransomware avanzato e velocissimo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando... -
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
-
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
-
Rischio AI: falle in Amazon Bedrock, LangSmith e SGLang Le più recenti ricerche di BeyondTrust, Miggo e Orca... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di...
-
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Ransomware: la serie
No posts found.