top of page

Malware evasivi come “commodity”

In questi anni di “lotta” ai malware, abbiamo visto un incremento costante sia in numero, sia in pericolosità.

Oggi, dopo la presa di coscienza mondiale riguardo l’importanza della cybersecurity per le reti aziendali, i malware si sono ulteriormente evoluti e la maggior parte di loro è diventato “iper-evasivo”, ovvero difficilmente identificabile.

Questo significa che le protezioni che potevano andare bene fino a qualche anno fa, ovviamente, sono obsolete.

I numeri

I volumi annui di malware sono aumentati di 7 volte a livello globale negli ultimi cinque anni, secondo i dati di AV-Test.org, il che significa che gli utenti di Internet e le aziende stanno assistendo a un crescente flusso di malware nelle loro interazioni via e-mail e web. Ciò che si vuole sottolineare oggi è che si registra un ulteriore aumento del numero di tecniche, le quali solitamente vengono incorporate nel malware al fine di eludere il rilevamento da parte dei sistemi tradizionali nascondendo quindi la fonte di distribuzione e l’intento dannoso del codice.

Tecniche di evasione dei malware

Quanto sono evasivi i malware oggi?

Gli esperti riportano che oltre il 98% dei malware che arriva alla sandbox utilizza almeno una tattica evasiva e che il 32% dei campioni che arrivano a questo stadio possono essere classificati come “iper-evasivi”, basandosi su più tecniche di evasione del rilevamento.

Molti malware studiati sembrano essere anche particolarmente persistenti, riuscendo a superare diversi livelli di difesa e in caso di ostacolo riprovando successivamente ad entrare in forma diversa.

L’industria dei servizi di malware guiderà la crescita

L’ascesa del settore dei servizi di malware è un fattore che aumenta il livello medio di sofisticazione e contribuisce inoltre all’aumento degli attacchi. Ha eliminato le barriere all’ingresso degli aspiranti hacker negli ultimi due anni, ampliando le fila dei criminali informatici, che anche senza particolari doti tecniche, possono creare danni considerevoli alle aziende.

Stiamo assistendo alla crescita di un mercato in cui, ed esempio, qualsiasi persona con cattive intenzioni può cliccare su siti intuitivi e fai-da-te sul dark web per creare o scaricare rapidamente un pacchetto ransomware personalizzato. Altri siti, invece, sono specializzati nell’incorporare tecniche di offuscamento per qualsiasi software che potresti aver sviluppato o acquisito altrove.

Questo allentamento dell’ingresso nel “business” contribuirà anche a un maggior micro-targeting nella distribuzione degli attacchi, poiché il basso costo e la facilità di sviluppo del malware significano che si potrebbe ottenere un ritorno adeguato attaccando gruppi sempre più piccoli.

Le PMI che ci leggono sono avvertite: proteggete la vostra rete!

La nostra soluzione

Chi ci conosce, sa che il team di Tekapp è alla costante ricerca delle migliori soluzioni sul mercato, applicativi adatti alle aziende che seguiamo, in grado di proteggerle al meglio.

Deceptive Bytes è una soluzione che ci ha lasciato a bocca aperta in termini di efficacia e risultati ottenuti.

Questa soluzione fornisce una soluzione innovativa contro le minacce più critiche per gli endpoint, creando informazioni dinamiche e ingannevoli che interferiscono con qualsiasi tentativo di ricognizione dell’ambiente e dissuadendo l’attaccante dall’eseguire i suoi intenti criminali.

Contattaci per scoprire come proteggere la tua rete aziendale, i nostri tecnici esperti potranno rispondere ad ogni tua esigenza, dubbio o domanda, grazie alla nostra Tekapp Cybersecurity Academy!

Comments


bottom of page