La capacità dei cybercriminali di rielaborare il malware sta superando quella dell’industria degli antivirus di creare nuove barriere.

La capacità dei cybercriminali di rielaborare il malware sta superando quella dell’industria degli antivirus di creare nuove barriere. Infatti, di tutto il malware individuato nell’ultimo trimestre, circa il 30% è stato classificato come nuovo (zero-day), in quanto non rilevato dalle tradizionali soluzioni antivirus. In mancanza di una risposta proattiva al malware, possibile solo attraverso l’adozione di moderne tecniche di rilevazione (quali quelle basate sulla cognitive security), lo scenario dei rischi informatici potrebbe peggiorare nel 2017.

Tra i principali stratagemmi utilizzato, è ancora prevalente il malware basato su macro e veicolato attraverso il phishing. Inoltre, sono ancora diffusi gli attacchi basati su shell web, anche a causa del loro massiccio utilizzo nella guerra informatica tra Stati, che hanno messo a punto sistemi di attacco evoluti basati su nuovi metodi di offuscamento.

Questi i principali risultati del primo «Internet Security Report» diffuso da WatchGuard, che avrà periodicità trimestrale e analizzerà i principali trend relativi a reti e malware, grazie all’utilizzo di dati in forma anonima raccolti tramite il Firebox Feed e provenienti dalle appliance UTM WatchGuard.

Fonte: WatchGuard