La sicurezza informatica è notevolmente cambiata nel corso degli anni. Il primo malware di cui si ha memoria risale agli anni settanta e da quello è stato creato il primo antivirus pensato per rilevare e rimuovere il malware Creeper.
Questa evoluzione ci ha portato da software basati su backlist di virus, progettati per contrastare le minacce note, a software che con il passare degli anni sono diventati sempre più “professionali” per contrastare il cybercrime degli anni ’90, passando attraverso l’impostazione di perimetri di sicurezza e strategie euristiche che hanno fatto leva sull’analisi del comportamento dei software, fino alla svolta rappresentata da Stuxnet nel 2010, il primo esempio di arma progettato per la guerra cibernetica.
Da questo momento i malware sono diventati molto più sofisticati, utilizzando tecniche “stealth” e diventando praticamente invisibili ai tradizionali antivirus, aprendo la strada ai primo attacchi zero-day.
Secondo l’Internet Security Report di WatchGuard Technologies, durante il primo trimestre del 2020, il 67% del malware è stato crittografato, ovvero è stato distribuito tramite protocolli HTTPS. Inoltre, il 72% del malware crittografato è stato classificato come zero-day, quindi non esiste una firma antivirus che lo rallenti poiché diventa sempre più non rilevabile dagli strumenti a disposizione delle Aziende.
Questi dati sono in linea con le previsioni di Gartner, che ha indicato che durante il 2020 il 70% degli attacchi di malware utilizzerà la crittografia.
In pratica un attacco zero-day è l’equivalente della pandemia da Covid-19, ovvero un attacco che si diffonde automaticamente utilizzando una o più vulnerabilità zero-day di cui non sia ha ancora una “cura” o un “vaccino” equivalenti a “patch” o “antivirus” in grado di contrastarne e fermarne la diffusione.
Quali strategie si devono adottare per contrastare gli Attacchi Zero Day?
Per ridurre al minimo e mitigare la minaccia dei malware crittografati zero-day, esistono però una serie di strategie che i team IT e gli analisti dovrebbero prendere in considerazione quando pianificano le difese di sicurezza informatica di un’organizzazione:
- Le organizzazioni devono disporre di soluzioni avanzate di rilevamento e risposta comportamentale, poiché le soluzioni antivirus tradizionali di solito non sono in grado di affrontare tali attacchi. È anche importante includere l’ispezione del protocollo HTTPS come requisito indispensabile per qualsiasi strategia.
- Queste strategie dovrebbero includere un servizio di sicurezza multilivello che copra tutti gli endpoint. Inoltre, i servizi e le soluzioni devono essere basati o eseguiti nel cloud, in modo che i processi di triage, indagine e risposta siano immediati ed efficaci.
- Per bloccare questo tipo di malware, gli strumenti devono sfruttare l’intelligenza artificiale, l’apprendimento automatico e le tecniche di “intelligence” sulle minacce per identificare modelli di comportamento sospetto. Di conseguenza, dovrebbero essere in grado di generare allarmi a cui viene assegnata la priorità in base alla gravità della minaccia e che contengono tutte le informazioni necessarie per una risposta rapida ed efficace.
SEN, in collaborazione con Watchguard e Panda fornisce due validi strumenti in grado di bloccare anche questo tipo di attacchi.
Grazie infatti agli apparati Watchguard Firebox per la sicurezza perimetrale della rete Aziendali è disponibile l’analisi del traffico crittografato con prestazioni al top rispetto ai competitor.
Con Adaptive Defense 360 invece mettiamo a disposizione una soluzione di Cybersecurity che integra EDR (Endpoint Detection and Response) e le tradizionali Endpoint Protection per gli endpoint. Include inoltre un servizio di classificazione automatica del 100% dei processi in esecuzione e l’analisi in tempo reale delle minacce.
Per ulteriori informazioni puoi utilizzare il form sulla pagina Contatti del nostro sito: Contatti
Post liberamente ispirato a: Zero-day attacks: the cyber equivalent of COVID-19
About the Author: Alessandro Battivelli
