WatchGuard Technologies ha pubblicato i risultati del suo ultimo Internet Security Report, evidenziando una forte crescita delle minacce avanzate, crittografate ed elusive. Il report, basato su dati aggregati provenienti dalle soluzioni di sicurezza di rete, endpoint e filtraggio DNS, mostra come l’aumento di volume e sofisticazione del malware stia mettendo in difficoltà i tradizionali sistemi di difesa basati sulle firme.
Nel 2025 i nuovi malware sono cresciuti trimestre dopo trimestre, con un picco del 1.548% tra il terzo e il quarto trimestre. Inoltre, il 23% dei malware rilevati ha aggirato il rilevamento basato sulle firme, qualificandosi come zero-day e rafforzando la necessità di protezioni comportamentali e basate sull’intelligenza artificiale.
Principali evidenze
Il report evidenzia diverse tendenze con implicazioni dirette per gli MSP:
- Il malware evasivo è in aumento: con oltre 15 volte più malware mai visti prima sugli endpoint, gli autori delle minacce stanno dando priorità a exploit nuovi e offuscati progettati per aggirare i metodi di rilevamento statici.
- La distribuzione tramite traffico crittografato è ormai la norma: il 96% del malware bloccato è stato distribuito tramite TLS, creando notevoli lacune di visibilità per le organizzazioni che non eseguono l’ispezione HTTPS.
- Le tecniche di attacco agli endpoint si stanno evolvendo: gli script malevoli sono diminuiti gradualmente nel corso dell’ultimo anno, poiché i file binari di Windows e gli strumenti Living-off-the-Land (LotL) sono diventati i principali vettori di infezione, sfruttando processi affidabili per evitare il rilevamento.
- Le minacce di rete restano persistenti: sebbene gli exploit basati sulla rete siano diminuiti nel secondo semestre del 2025, la maggior parte dei rilevamenti continua a prendere di mira vulnerabilità di lunga data, in particolare nelle moderne applicazioni web, rafforzando la necessità di difese di rete a più livelli, come i sistemi di prevenzione delle intrusioni (IPS).
Gli attaccanti perfezionano la distribuzione e la monetizzazione
Il report mostra anche che gli aggressori stanno migliorando il modo in cui distribuiscono e traggono profitto dal malware. Nella seconda metà del 2025, WatchGuard ha rilevato campagne di phishing che utilizzavano script PowerShell malevoli per distribuire strumenti Malware-as-a-Service, inclusi trojan di accesso remoto, eludendo deliberatamente l’analisi automatizzata e il rilevamento dei file.
Sebbene il ransomware sia diminuito del 68,42% su base annua, le estorsioni pubbliche hanno raggiunto livelli record, indicando attacchi meno numerosi ma più mirati e ad alto impatto. Anche il cryptomining resta una strategia diffusa di monetizzazione post-accesso.
Il report conferma quindi la necessità di strategie di sicurezza integrate, con protezione avanzata degli endpoint (EPDR), rilevamento basato su AI e monitoraggio continuo, elementi chiave per gli MSP che vogliono offrire servizi di rilevamento e risposta gestiti 24 ore su 24, 7 giorni su 7, che riducono il rischio e differenziarsi sul mercato.
Per una panoramica più approfondita, il report completo è disponibile qui.
