Malware, la maggior parte sfugge all’ispezione https

Un recente sondaggio sulla sicurezza informatica mostra che la maggior parte dei malware non viene rilevata dai protocolli https

malware

WatchGuard Technologies è una società che si occupa da numerosi anni di sicurezza informatica, rilasciando periodicamente report mondiali sull’Internet Security Report, proprio come accaduto recentemente con la diffusione del Q1 2020. Per la prima volta in assoluto, questo report include dati sulla percentuale di malware che viene distribuito attraverso connessioni HTTPS crittografate. Ed i risultati non sono affatto positivi, ma anzi preoccupano per quanto riguarda la sicurezza informatica.

 

La diffusione dei malware nel web

Lo studio mostra che il 67% di tutto il malware di Q1 è stata diffusa tramite la tecnologia HTTPS, che dovrebbe appunto evitare ciò mentre si naviga sul web. Pertanto, tale protocollo non è in grado di rilevare i siti web minacciati da malware, virus e phishing. Inoltre, il 72% del malware crittografato è stato classificato come zero day, cioè non esiste alcuna firma antivirus per bloccarlo. Questi risultati confermano che l’https non basta e che, soprattutto nelle aziende, bisogna creare un piano di sicurezza informatica più specifico ed all’avanguardia.

«Alcune organizzazioni sono riluttanti a impostare l’ispezione HTTPS a causa del lavoro aggiuntivo richiesto, ma i nostri dati sulle minacce mostrano chiaramente che la maggior parte del malware viene distribuito attraverso connessioni crittografate e lasciare che il traffico non venga ispezionato non è più un’opzione possibile» ha affermato Corey Nachreiner, chief tecnology officer di WatchGuard.