ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybersicurezza

I malware zero-day: cosa sono e perché bisogna temerli

Si tratta di varianti sconosciute di famiglie di malware arbitrarie e rappresentano il 75,6% di file malevoli utilizzati per attaccare le organizzazioni

di Biagio Simonetta

(Adobe Stock)

2' di lettura

Nei giorni scorsi, Microsoft ha pubblicato un aggiornamento relativo alla sicurezza dei suoi sistemi parlando di una nuova vulnerabilità zero-day che colpisce Internet Explorer e consente ai cybercriminali di prendere il controllo del sistema, colpendo alcune versioni di di Windows (Windows Server 2008 fino al 2019, Windows 8.1 e successive fino a Windows 10).

Una falla importante, nonostante il browser – come noto – sia stato ormai dismesso dalla casa di Redmond (che attualmente non garantisce neanche più il supporto tecnico). Anche perché – per come ha fatto sapere la stessa Microsoft – si tratta di una vulnerabilità ancora attiva e molto sfruttata.

Loading...

Ma cos'è un malware zero-day? La risposta la forniscono gli esperti di Yoroi, che quotidianamente tiene conto dei principali attacchi, tendenze e tipologie di minacce informatiche con questa dashboard su Lab24. «Chiamiamo malware zero-day ogni sample che risulta essere una variante sconosciuta di famiglie di malware arbitrarie».

Ed è sorprendere sapere che oggi, il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day e malware appena conosciuti che hanno una possibilità non trascurabile di aggirare i tradizionali perimetri di sicurezza.

Con oltre un miliardo di sample prodotti nel 2020 il malware può essere visto - senza dubbio - come un vero e proprio settore, caratterizzato da processi di produzione, ingegneria, supply chain e consegna. Anno dopo anno, questo aspetto è in costante crescita e non importa quanti attori e operatori di malware vengano arrestati dalle forze dell’ordine. Perché vengono facilmente sostituiti con nuove bande emergenti, assetate di denaro.

«Questo è uno degli effetti collaterale del processo di digitalizzazione in corso che sta coinvolgendo la nostra economia e la sua crescita potrebbe potenzialmente durare per molti altri decenni» sostengono gli esperti di Yoroi.

In questo ambiente, una tal enorme produzione di malware rappresenta una minaccia per le aziende e le imprese che operano nell’economia digitalizzata. Soprattutto perché molti dei malware là fuori sono nuovi.

Il nuovo malware, o malware zero-day, è incredibilmente pericoloso per le aziende che si affidano ai sistemi di sicurezza tradizionali, perché infrange uno dei presupposti fondamentali dietro l’approccio antivirus tradizionale, che si basa sul blocco delle parti note di codice malevolo.

Secondo il report annuale di Yoroi, il 58% dei file malware analizzati nel 2020 erano sconosciuti alle comuni soluzioni antivirus nel momento in cui hanno attraversato il perimetro aziendale.

Una percentuale altissima, se si pensa come la maggior parte delle organizzazioni si difenda dagli attacchi con sistemi di sicurezza tradizionali (dunque basati sulla conoscenza, da parte del software antivirus che scansiona i sistemi, di codici e file malevoli).

E allora il rilevamento rapido di questo tipo di malware gioca un ruolo fondamentale nelle strategie di sicurezza informatica, perché ridurrà sensibilmente il rischio di gravi problemi di sicurezza, violazione dei dati o situazioni di crisi cyber.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti