venerdì, 29 marzo 2024

News

Business & People

Internet Security Report: due terzi del malware crittografato e invisibile senza ispezione HTTPS

12/08/2020

MILANO - WatchGuard® Technologies ha di recente rilasciato il suo nuovo Internet Security Report riferito a Q1 2020 che, per la prima volta, include dati sulla percentuale di malware che viene distribuito attraverso connessioni HTTPS crittografate.

La threat intelligence di WatchGuard evidenzia che il 67% di tutto il malware di Q1 è stato diffuso tramite HTTPS, pertanto le organizzazioni prive di soluzioni di sicurezza in grado di ispezionare il traffico crittografato non potranno individuare i due terzi delle minacce in arrivo.

Il 72% del malware crittografato è stato classificato come zero day (a significare che non esiste alcuna firma antivirus per bloccarlo e che è in grado, quindi, di bypassare le soluzioni di protezione basate sulla firma). Questi risultati confermano che l'ispezione HTTPS e le soluzioni avanzate di rilevamento e risposta alle minacce basate sul comportamento sono ora requisiti fondamentali per ogni organizzazione attenta alla sicurezza. Il rapporto include anche una sezione speciale che illustra in dettaglio l'impatto del COVID-19 sul panorama delle minacce.  Il primo trimestre del 2020 è stato solo l'inizio dei grandi cambiamenti nel panorama delle minacce informatiche provocati proprio dalla pandemia: nei primi tre mesi del 2020 si è assistito a un notevole incremento del numero dei lavoratori in remoto e degli attacchi contro singoli individui.

L'impreparazione delle organizzazioni

"Alcune organizzazioni sono riluttanti a impostare l'ispezione HTTPS a causa del lavoro aggiuntivo richiesto, ma i nostri dati sulle minacce mostrano chiaramente che la maggior parte del malware viene distribuito attraverso connessioni crittografate e lasciare che il traffico non venga ispezionato non è più un'opzione possibile", ha affermato Corey Nachreiner, chief tecnology officer di WatchGuard. "Poiché il malware continua a diventare più avanzato ed evasivo, l'unico approccio per la difesa è l'implementazione di una serie di servizi di sicurezza a più livelli, inclusi metodi avanzati di rilevamento delle minacce e ispezione HTTPS."

L’Internet Security Report di WatchGuard prepara le aziende del mid-market, i fornitori di servizi che le supportano e gli utenti finali che lavorano per loro, fornendo dati sulle tendenze, la ricerca e le migliori pratiche di cui hanno bisogno per difendersi dalle moderne minacce alla sicurezza.

 


maggiori informazioni su:
https://www.watchguard.com



Tutte le news