Il Picus Red Report 2024 evidenzia un aumento drammatico del 333% di malware progettati per mirare e disabilitare i controlli di sicurezza. Rilasciato da Picus Security, questo rapporto annuale, basato su un'analisi di oltre 600.000 campioni di malware reali, rivela un aumento significativo del malware "Hunter-killer". Questo tipo avanzato di malware è ora in grado di identificare e neutralizzare le difese sofisticate delle imprese, come firewall di nuova generazione, software antivirus e sistemi di rilevamento e risposta agli endpoint (EDR).
Il rapporto identifica un cambiamento marcato nelle strategie di attacco, con una parte significativa del malware moderno che ora mostra capacità che erano rare solo un anno fa. Queste capacità includono tecniche avanzate di evasione e metodi per disabilitare i controlli di sicurezza, che stanno diventando standard negli arsenali dei gruppi di ransomware e delle minacce persistenti avanzate (APT). L'adozione diffusa di queste tattiche indica che i criminali informatici si stanno adattando rapidamente per contrastare i miglioramenti nella sicurezza aziendale.
Oltre a fornire una panoramica dettagliata di queste minacce informatiche, il Red Report offre indicazioni pratiche per i team di sicurezza. Evidenzia le 10 tecniche più comuni del MITRE ATT&CK utilizzate dal malware più recente, sottolineando la necessità di una strategia di difesa multilivello. L'analisi rivela un aumento significativo delle tecniche di furtività mirate a eludere il rilevamento e mantenere una presenza all'interno delle reti, e un incremento nell'uso di metodi di offuscamento che ostacolano l'analisi forense e la risposta agli incidenti.
Il rapporto richiama inoltre l'attenzione sulla minaccia continua rappresentata dal ransomware, notando un aumento significativo nell'uso di protocolli di livello applicativo (T1071) per l'esfiltrazione dei dati. Questa tecnica è comunemente impiegata in schemi sofisticati di doppia estorsione. Per mitigare questi rischi, Picus consiglia alle organizzazioni di integrare il machine learning nei loro framework di sicurezza, migliorare la protezione delle credenziali degli utenti e convalidare regolarmente le loro capacità difensive contro le minacce emergenti.
Questo approccio proattivo è cruciale per rilevare e contrastare le tattiche avanzate utilizzate dal malware moderno. Simulando attacchi e testando rigorosamente la resilienza dei sistemi di sicurezza digitale, le organizzazioni possono comprendere meglio le loro vulnerabilità e migliorare la loro preparazione contro potenziali minacce informatiche. Questo approccio completo è essenziale in un panorama in cui la capacità di disabilitare o eludere i meccanismi di sicurezza sta diventando sempre più comune tra gli attaccanti.