Il malware crittografato è invisibile senza l’ispezione HTTPS

Un Report di WatchGuard Technologies evidenzia il pericolo del malware crittografato e dà dettagli sull’impatto che la pandemia ha avuto sulla sicurezza

 

WatchGuard Technologies ha rilasciato l’Internet Security Report riferito al Q1 2020. Include dati sulla percentuale di malware che viene distribuito attraverso connessioni HTTPS crittografate.

La threat intelligence realizzata mostra che il 67% di tutto il malware di Q1 è stato diffuso tramite HTTPS, pertanto le organizzazioni prive di soluzioni di sicurezza in grado di ispezionare il traffico crittografato non riusciranno a individuare i due terzi delle minacce in arrivo.

Inoltre, il 72% del malware crittografato è stato classificato come zero day, il che significa che non esiste alcuna firma antivirus per bloccarlo e che è in grado, quindi, di bypassare le soluzioni di protezione basate sulla firma.

I risultati, osserva la società, confermano che l’ispezione HTTPS e le soluzioni avanzate di rilevamento e risposta alle minacce basate sul comportamento sono requisiti fondamentali per ogni organizzazione attenta alla sicurezza.

Il rapporto include anche una sezione speciale che illustra in dettaglio l’impatto del COVID-19 sul panorama delle minacce.

Alcune organizzazioni sono riluttanti a impostare l’ispezione HTTPS a causa del lavoro aggiuntivo richiesto, ma i nostri dati sulle minacce mostrano chiaramente che la maggior parte del malware viene distribuito attraverso connessioni crittografate e lasciare che il traffico non venga ispezionato non è più un’opzione possibile“, ha affermato Corey Nachreiner, chief tecnology officer di WatchGuard. “Poiché il malware continua a diventare più avanzato ed evasivo, l’unico approccio per la difesa è l’implementazione di una serie di servizi di sicurezza a più livelli, inclusi metodi avanzati di rilevamento delle minacce e ispezione HTTPS.”

L’Internet Security Report si basa sui dati in forma anonima provenienti dai Firebox Feed di appliance WatchGuard attive i cui proprietari hanno acconsentito alla condivisione dei dati per supportare gli sforzi di ricerca del Threat Lab di WatchGuard.

Il report completo include anche le migliori pratiche difensive che le organizzazioni possono utilizzare per proteggersi nel panorama odierno delle minacce e un’analisi di come la pandemia di COVID-19 e il conseguente aumento dell’home working abbiano influenzato il panorama della sicurezza informatica.