Aggiornamenti recenti Maggio 8th, 2026 12:03 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
- CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
- Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
Le connessioni criptate sono il vettore più usato per i malware
I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce dell’ultimo quarto del 2022.
Il dato più preoccupante riguarda i ransomware: il numero di attacchi individuati dai sistemi Watchguard è cresciuto del 627% rispetto allo stesso periodo dell’anno precedente. Le imprese devono continuare a tenere alte le difese contro queste minacce e prevedere piani di recovery e backup che assicurino continuità al business. In questo campo è LockBit il gruppo più attivo con diverse varianti di successo non solo di ransomware, ma anche di malware.
In generale si è registrata una diminuzione di malware network-detected; di contro, però, sono aumentati quelli diretti agli endpoint. Il phishing continua a essere il vettore preferito dagli attaccanti e sono aumentate le campagne che ne fanno uso per distribuire i malware.
I ricercatori di Watchguard mettono in guardia i responsabili di sicurezza dai malware che sfruttano le connessione criptate per attaccare i dispositivi in rete: secondo il report il 93% dei malware registrati sfrutta la cifratura SSL/TLS dei siti web sicuri. Gli attaccanti approfittano delle connessioni criptate per superare i tool di sicurezza e comunicare col server senza essere individuati.
I dati della ricerca parlano chiaro: il 70% dei malware che si appoggiano alle connessioni cifrate riesce a evadere i controlli di sicurezza. È importante quindi analizzare il traffico in entrata per identificare attività sospette e agire il prima possibile.
Pixabay
Watchguard ha inoltre registrato un significativo aumento degli attacchi che sfruttano ProxyLogon, la nota vulnerabilità che colpisce numerose release di Microsoft Exchange Server. Gli attaccanti continuano a prendere di mira le versioni vulnerabili del software per autenticarsi come admin ed eseguire comandi.
Nonostante Microsoft abbia rilasciato una patch risolutiva pochi mesi dopo l’individuazione del bug, ci sono ancora numerose istanze connesse alla rete che non sono state aggiornate. I ricercatori invitano caldamente i responsabili di sicurezza ad aggiornare la versione di Exchange Server in uso o, se non fosse possibile, incrementare le difese.
Condividi l'articolo
Gli attacchi alle identità colpiscono il 96% delle aziende in Italia
Rorschach, un nuovo ransomware avanzato e velocissimo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando... -
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux CISA ha inserito Copy Fail tra le vulnerabilità sfruttate... -
Mini Shai-Hulud: la supply chain SAP colpita da un... La compromissione della supply chain software continua a...
Ransomware: la serie
No posts found.