Aggiornamenti recenti Giugno 16th, 2026 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zscaler porta la Zero Trust nell’era degli agenti AI
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
Le connessioni criptate sono il vettore più usato per i malware
I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce dell’ultimo quarto del 2022.
Il dato più preoccupante riguarda i ransomware: il numero di attacchi individuati dai sistemi Watchguard è cresciuto del 627% rispetto allo stesso periodo dell’anno precedente. Le imprese devono continuare a tenere alte le difese contro queste minacce e prevedere piani di recovery e backup che assicurino continuità al business. In questo campo è LockBit il gruppo più attivo con diverse varianti di successo non solo di ransomware, ma anche di malware.
In generale si è registrata una diminuzione di malware network-detected; di contro, però, sono aumentati quelli diretti agli endpoint. Il phishing continua a essere il vettore preferito dagli attaccanti e sono aumentate le campagne che ne fanno uso per distribuire i malware.
I ricercatori di Watchguard mettono in guardia i responsabili di sicurezza dai malware che sfruttano le connessione criptate per attaccare i dispositivi in rete: secondo il report il 93% dei malware registrati sfrutta la cifratura SSL/TLS dei siti web sicuri. Gli attaccanti approfittano delle connessioni criptate per superare i tool di sicurezza e comunicare col server senza essere individuati.
I dati della ricerca parlano chiaro: il 70% dei malware che si appoggiano alle connessioni cifrate riesce a evadere i controlli di sicurezza. È importante quindi analizzare il traffico in entrata per identificare attività sospette e agire il prima possibile.
Pixabay
Watchguard ha inoltre registrato un significativo aumento degli attacchi che sfruttano ProxyLogon, la nota vulnerabilità che colpisce numerose release di Microsoft Exchange Server. Gli attaccanti continuano a prendere di mira le versioni vulnerabili del software per autenticarsi come admin ed eseguire comandi.
Nonostante Microsoft abbia rilasciato una patch risolutiva pochi mesi dopo l’individuazione del bug, ci sono ancora numerose istanze connesse alla rete che non sono state aggiornate. I ricercatori invitano caldamente i responsabili di sicurezza ad aggiornare la versione di Exchange Server in uso o, se non fosse possibile, incrementare le difese.
Condividi l'articolo
Gli attacchi alle identità colpiscono il 96% delle aziende in Italia
Rorschach, un nuovo ransomware avanzato e velocissimo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zscaler porta la Zero Trust nell’era degli agenti AI Sebbene il numero di casi d’uso nel nostro Paese sia... -
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità...
Ransomware: la serie
No posts found.