I criminali informatici nascondono i propri attacchi con http e https
Secondo i dati di Netskope, la maggior parte dei download di malware che utilizzano porte 80 e 443 deriva da applicazioni in cloud.
Trovare nuovi modi di eludere le misure di sicurezza per continuare a truffare gli utenti è uno dei propositi ricorrenti dei criminali informatici.
“Il compito prioritario per gli hacker è trovare nuovi modi per coprire il proprio operato visto che sempre più imprese dedicano risorse alla rilevazione di minacce”, conferma Ray Canzanese, direttore di Ricercatore Minacce per Netskope Threat Labs.
Netskope ha pubblicato i risultati del suo Cloud and Threat Report: Global Cloud and Web Malware Trends, che mette in evidenza quanto segue: gli hacker riescono sempre più a camuffarsi e a lanciare attacchi sfruttando i protocolli http e https per mescolarsi al traffico già esistente e distribuire malware.
In concreto, sfruttano le porte 80 e 443 come principale canale di comunicazione. Tra tutti i nuovi file malware eseguibili che comunicano con host esterni e che sono stati esaminati dai ricercatori, l’85% sfrutta porte 80 (http) e il 67% utilizza porte 443 (https).
Alcuni campioni di malware eludono le ricerche DNS e arrivano a host remoti utilizzando indirizzi IP. Fino al 61% dei campioni di malware che hanno avviato comunicazioni esterne nel primo trimestre 2023 hanno interagito direttamente con un IP. Il 91% lo ha fatto con almeno un host tramite una ricerca DNS.
È bene sottolineare che oltre la metà (55%) dei download di malware http/https viene da applicazioni in cloud, percentuale al rialzo per la popolarizzazione di alcune soluzioni come Microsoft OneDrive.
“Via via che gli hacker si avvicinano ai servizi in cloud utilizzati più comunemente nelle imprese e che sfruttano i canali popolari per interagire con le vittime, la mitigazione dei rischi si rende più necessaria che mai”, commenta Ray Canzanese.
Nei mesi di gennaio, febbraio e marzo, 5 ogni 1000 utenti aziendali hanno scaricato malware. Le nuove famiglie e varianti sono state protagoniste del 72% di questi download, il 60% dei quali erano trojan.
Circa il 10% dei malware scaricati conteggiati nello studio sono stati ottenuti con motori di ricerca, soprattutto a partire da vuoti di dati in browser o con le combinazioni di termini con pochi risultati.
Oltre a questa tecnica di ingegneria sociale, i criminali informatici utilizzano altre tecniche ai danni di indirizzi email, applicazioni di collaborazione e applicazioni di chat. I download di malware sono arrivati ad un totale di 261 applicazioni distinte nel primo trimestre.