Blog WatchGuard

Go to 

Il malware evasivo è cresciuto del 168%, causando un impatto diretto sulla sicurezza informatica

25 Novembre 2024 Di The Editor
WatchGuard Threat Lab detectó mayor incidencia de malware.

Con un aumento del 168% del malware evasivo, le minacce informatiche hanno raggiunto un nuovo livello di sofisticazione. Questo tipo di malware utilizza tecniche avanzate per eludere il rilevamento da parte delle soluzioni tradizionali, che spesso si basano su firme predefinite per identificare le minacce. Questi programmi malevoli rappresentano una sfida significativa per la cybersecurity, camuffandosi all'interno di processi legittimi e agendo in modo furtivo.

A differenza del malware tradizionale, che si diffonde ampiamente attraverso un approccio generalizzato, il malware evasivo viene utilizzato in modo più mirato dai gruppi di cybercriminali. Gli attori delle minacce selezionano con attenzione i loro obiettivi, prendendo di mira specifici settori aziendali e regioni o persino concentrandosi su una singola organizzazione. Questo livello di precisione rende il malware evasivo una minaccia significativamente più pericolosa. A complicare ulteriormente il rilevamento e la rimozione, queste bande criminali utilizzano infrastrutture sofisticate e difficili da tracciare, come server VPS "bulletproof", che permettono al malware di rimanere attivo senza essere neutralizzato.

Come riesce a eludere il rilevamento?

Poiché il malware evasivo è completamente nuovo o modificato, riesce a eludere i metodi tradizionali di rilevamento basati su firme.

Una delle forme di attacco più efficaci è la tecnica del living-off-the-land, in cui il malware sfrutta processi legittimi del sistema per nascondersi nella memoria del computer senza lasciare tracce sul disco. Questo complica notevolmente il rilevamento, poiché non vengono generati i tipici indicatori di compromissione che attivano gli allarmi nelle soluzioni di sicurezza convenzionali.

Un'altra tattica comune è l'iniezione di DLL. Una DLL (Dynamic Link Library) è un file che contiene codice riutilizzabile da più programmi. Il malware può inserire una DLL malevola in un processo legittimo del sistema, eludendo le misure di sicurezza e operando senza essere rilevato. Inoltre, il malware può utilizzare il DLL hooking, infettando librerie condivise tra diverse applicazioni, consentendogli di rimanere nascosto mentre esegue il proprio codice malevolo. Un'altra tecnica è il DLL sideloading, in cui il malware posiziona una DLL malevola accanto a una legittima, sfruttando il pattern di ricerca dell'applicazione per aggirare le difese.

Per affrontare queste crescenti sfide, sono necessarie tecnologie di sicurezza avanzate. I firewall non solo analizzano il traffico crittografato e bloccano i tentativi di intrusione, ma esaminano anche il comportamento del malware in un ambiente isolato (sandboxing). Questo permette di identificare le minacce sconosciute prima che compromettano i sistemi, garantendo una protezione rapida ed efficace contro le tecniche di evasione più avanzate, senza fare affidamento esclusivamente sulle firme.

Il ruolo degli MSP nella lotta al malware evasivo

Il malware evasivo rappresenta sfide uniche per gli MSP (Managed Service Provider), che devono adattarsi a un panorama di minacce sempre più complesso. È essenziale che rimangano aggiornati sulle tecniche di evasione utilizzate dagli attaccanti per proteggere efficacemente gli ambienti che gestiscono.

Sebbene i firewall siano fondamentali, una soluzione avanzata di sicurezza per endpoint è in grado di rilevare malware nascosto nella memoria del computer e nei file DLL. Allo stesso modo, le soluzioni XDR (Extended Detection and Response) possono tracciare i percorsi di infezione e monitorare attività sospette. Combinando queste capacità, gli MSP possono distinguersi offrendo un approccio strategico e proattivo alla protezione dei loro clienti.

Per un’analisi più approfondita delle ultime minacce, comprese le evoluzioni del malware evasivo e altri trend chiave che stanno ridefinendo la sicurezza, consulta il nostro Internet Security Report riferito al secondo trimestre del 2024. Troverai analisi dettagliate e una visione completa dei rischi che le aziende affrontano oggi, aiutandoti a prevedere le sfide e a prendere decisioni informate per proteggere al meglio i tuoi ambienti informatici.

Condividi questo:

Classificati sotto: Trend di cybersecurity, Cybersecurity Insights, Malware, Partner di canale, Studi WatchGuard
Blog Home

Posts correlati

Blog Home