Sette cose da sapere sui malware

Sebbene esistano molti tipi diversi di malware, con caratteristiche e obiettivi specifici, esistono sette aspetti chiave comuni a quasi tutti i malware:

• Gli hacker che utilizzano il malware hanno in mente un unico obiettivo e utilizzano il malware come meccanismo principale per raggiungere risultati desiderati.
• Ogni tipo di malware accede a un sistema o a un dispositivo in modo diverso, solitamente senza il consenso degli utenti.
• Ogni tipo di malware presenta comportamenti diversi quando si trova su un sistema, a seconda del codice di programmazione sviluppato dall'hacker. La minaccia può diffondersi, replicarsi, raccogliere contenuti, spiare o danneggiare il sistema durante l'esecuzione del codice.
• I diversi comportamenti presentano livelli di rischio differenti, a seconda dell'obiettivo finale.
• Tutti i malware richiedono interazioni, siano essere con un utente o con una macchina, affinché il codice di attacco venga eseguito.
• Quasi tutti gli attacchi malware oggi stabiliscono una connessione remota all'hacker, che può effettuare ulteriori e più complesse operazioni.
• I malware continuano a evolversi in termini di complessità tecnologica e intenti a un ritmo aggressivo.

Industry Pulse: ransomware, il malware più nefasto

Come si evince da queste statistiche del settore, il malware nel suo complesso è pervasivo e costoso e quasi tutte le aziende ne sono vittima.¹

2,4 milioni di dollari spesi, in media, per la difesa dai malware
50 giorni impiegati, in media, per la risoluzione di un attacco malware
250.000 nuovi campioni di malware vengono scoperti ogni giorno

Dai dati di Carbon Black è emerso che i malware sono stati alla base del 48% degli attacchi informatici nel 2017. Tuttavia, di tutti i malware attualmente in uso, il ransomware è la tipologia che più preoccupa tutti i professionisti della sicurezza delle aziende, grandi e piccole. Ecco perché:

• I danni causati da ransomware sono aumentati di 15 volte in due anni
• Secondo le stime, i costi hanno superato i 5 miliardi di dollari nel 2017
• Le previsioni indicano che tale crescita raggiungerà oltre 11 miliardi di dollari entro il 2019
• Si tratta di una minaccia che sta crescendo a una velocità del 350% l'anno

La soluzione? Identificare le anomalie di comportamento

I pirati informatici riescono a utilizzare i malware con successo per raggiungere i propri obiettivi, per il semplice motivo che la maggior parte degli strumenti antivirus tradizionali utilizza l'analisi statica come principale strategia di sicurezza. Tuttavia, questi strumenti sono in grado di identificare solo campioni noti e oggi, con il rapido sviluppo di nuovi malware ogni giorno, la maggior parte di questi si presenta come file sconosciuto. Gli hacker utilizzano varie tecniche, come il packing o la compressione, per modificare le sembianze dei malware in modo che risultino diversi dalle minacce note. Pertanto, gli attacchi riescono facilmente a superare le difese antivirus.

È qui che entrano in gioco la sicurezza degli endpoint di nuova generazione e le funzionalità di analisi comportamentale. La buona notizia del malware è che il modo in cui opera all'interno di un sistema o dispositivo risulta diverso dal normale comportamento degli utenti. Pertanto, eliminando queste anomalie con l'apprendimento automatico e i Big Data, i potenziali malware possono essere identificati come anomali e potenzialmente pericolosi.