Blog WatchGuard

Go to 

Malware evasivo in aumento del 40% nel nuovo Internet Security Report di WatchGuard

ISR Q2 2025_0

I criminali informatici stanno portando la furtività a un nuovo livello. Secondo l’ultimo Internet Security Report di WatchGuard Technologies, gli attacchi di malware evasivo sono aumentati del 40% nel secondo trimestre del 2025, trainati da una forte crescita delle minacce veicolate attraverso connessioni crittografate.

Sebbene la crittografia TLS (Transport Layer Security) sia fondamentale per proteggere gli utenti, gli attaccanti la sfruttano sempre più per nascondere payload malevoli ed eludere i metodi di rilevamento tradizionali. Il report rivela che il 70% di tutto il malware viaggia oggi tramite traffico crittografato, segnalando che la visibilità su questi canali è ormai cruciale per una difesa informatica moderna.

La minaccia crescente di malware crittografato e zero-day

Le ricerche del Threat Lab evidenziano un netto spostamento verso tattiche avanzate ed evasive:

  • Il malware zero-day rappresenta oltre il 76% di tutte le rilevazioni e quasi il 90% del malware su traffico crittografato – a dimostrazione che le sole difese basate su firme non sono più sufficienti.
  • Il malware polimorfico e compresso (packed) è aumentato del 26%, segnale dell’uso crescente di crittografia e offuscamento per aggirare i controlli.

Per le organizzazioni e i Managed Service Provider (MSP), queste tendenze evidenziano la necessità di strumenti avanzati di rilevamento e risposta, in grado di analizzare minacce sconosciute in tempo reale.

Gli avversari raddoppiano sulle infezioni multi-stadio

Sette delle prime dieci minacce rilevate sono risultate essere dropper – payload di prima fase utilizzati per distribuire malware secondari come ladri di credenziali o strumenti di accesso remoto. Questo conferma l’efficacia delle catene di infezione multi-stadio: una prima fase leggera e meno rilevabile che apre la strada al vero attacco.

Nel frattempo, sono riemersi anche attacchi tramite USB, con nuove minacce come PUMPBENCH e HIGHREPS progettate per installare miner di criptovalute. Queste evidenze dimostrano che anche i vettori “vecchia scuola” possono rimanere attuali, se combinati con tecniche moderne.

Implicazioni per MSP e team di sicurezza IT

Con avversari nascosti dietro la crittografia e strategie sempre più elusive, visibilità e capacità di adattamento diventano le sfide centrali per i difensori.

Per restare un passo avanti, MSP e team di sicurezza dovrebbero dare priorità a:

  • Ispezione e decrittazione del traffico TLS per esporre le minacce nascoste.
  • Strumenti di rilevamento basati su AI, come IntelligentAV e APT Blocker, per identificare malware zero-day e polimorfi.
  • Architetture di sicurezza a più livelli che combinano protezioni endpoint, di rete e DNS.
  • Patch regolari e una solida gestione delle vulnerabilità per prevenire lo sfruttamento di debolezze note.

Come ha affermato Corey Nachreiner, Chief Security Officer di WatchGuard Technologies:
“Per gli MSP con risorse limitate e i team IT snelli, la vera sfida è adattarsi rapidamente. Patch costanti, difese comprovate e tecnologie avanzate di rilevamento rapide sono la chiave per restare davanti agli attaccanti.”

Resta informato, resta protetto

Il report completo sull’Internet Security del Q2 2025 offre uno sguardo approfondito sull’evoluzione delle tecniche di attacco – e su come i professionisti della sicurezza possono contrastarle efficacemente.

Scarica il report completo per saperne di più: Q2 2025 Internet Security Report 

Classificati sotto: Trend di cybersecurity, Automatizzazione, Cybersecurity Insights, Malware, Consolidamento della piattaforma, Updates & Patching, Aziende distribuite, PMI, Imprese di piccole dimensioni
Blog Home

Posts correlati

Blog Home