Secondo l'ultimo report pubblicato da WatchGuard Threat Lab il quarto trimestre 2022 avrebbe registrato una diminuzione generale dei malware in rete a fronte di un aumento sul traffico crittografato. Infatti, le connessioni protette da crittografia sono diventate il metodo preferito dagli attaccanti per la diffusione del malware.
Si tratta in realtà di una tendenza che va avanti da alcuni anni, confermandosi particolarmente insidiosa dato il largo utilizzo delle connessioni crittografate da parte delle aziende. Tuttavia, essendo in pochi ad aver abilitato l'ispezione HTTPS la maggior parte di questa tipologia di malware non viene rilevata, lasciando intravedere così scenari ben peggiori.
Tra il 2020 e il 2021 le minacce sul protocollo HTTPS avevano registrato un aumento superiore al 300%, con una crescita del 200% dell'utilizzo del malware come vettore di attacco. Già due anni fa quindi si registravano tassi di crescita importanti relativi alle minacce nel traffico SSl (Secure Socket Layer) e TLS (Transport Layer Security), ed emergeva in particolare l'utilizzo del malware as-a-service per ottenere strumenti che permettessero di occultare le azioni nel traffico crittografato. Nell'ultimo report relativo al quarto trimestre 2022 i ricercatori di Threat Lab indicano che ben il 93% del malware è celato dietro la crittografia.
Il malware as-a-service
Si tratta di una tendenza emersa negli ultimi anni che sta facilitando notevolmente le attività criminali nel web, permettendo praticamente a chiunque di creare virus informatici e di tentare attacchi. Nel dark web infatti si sono diffuse piattaforme per la creazione di malware, ma anche ransomware, che permettono anche il monitoraggio delle attività e i guadagni ottenuti, il tutto con conoscenze informatiche davvero minime. Anche la compravendita di virus informatici è una pratica sempre più diffusa, così da un lato i criminali informatici guadagnano non solo effettuando attacchi con successo ma anche rivendendo i codici malevoli da loro stessi creati.
La crittografia diventa minaccia
Come sempre accade nella lotta al crimine, più si creano tattiche e strumenti difensivi più i criminali escogitano nuovi metodi per aggirarli. Così anche in questo caso, a fronte della crescita del traffico crittografato, ovviamente più sicuro e sempre più utilizzato per servizi che quotidianamente si utilizzano, basta pensare a WhatsApp o all'online banking o ai più comuni siti di e-commerce, i criminali informatici hanno iniziato ad utilizzare la stessa tecnologia di protezione per effettuare attacchi, nascondendo in codice malevolo.
