Nuova campagna di phishing a tema variante Omicron

Che cos’è il Malware avanzato?

Come suggerisce il nome, il malware è un software ideato per infettare un computer affinché esegua una serie di azioni dannose. Dopo aver sfruttato le vulnerabilità umane o tecniche nel tuo ambiente, un aggressore invierà il malware per violare i computer dei tuoi utenti allo scopo di rubare o bloccare l’accesso alle informazioni e ai sistemi. Le soluzioni antivirus (AV) sono state introdotte per combattere i file malware noti identificandoli tramite pattern distinti che chiamiamo firme.

I malware moderni sono sempre più adattivi e in grado di modificare il modo in cui appaiono per sfuggire al rilevamento basato su firma. Usando metodi che i criminali chiamano “packing and cypting” (compattazione e crittografia), gli aggressori possono ripetutamente modificare un file malware a livello binario, facendolo sembrare diverso per un software antivirus. Pur facendo sempre la stessa cosa, l’eseguibile dannoso sembra un nuovo file, con il risultato che i prodotti AV non individuano una parte di malware che prima conoscevano. Con centinaia di milioni di nuove varianti malware scoperte ogni anno, i sistemi antivirus basati su firma semplicemente non riescono a stare al passo.

 

Come poi difenderti?

 

La natura in continua evoluzione del malware richiede un nuovo approccio alla prevenzione. Le soluzioni di rilevamento avanzate di malware in grado di individuare i nuovi malware il prima possibile, come Detection and Response (TDR) e APT Blocker di WatchGuard, sono fondamentali per difendere le tue organizzazioni contro queste minacce. Entrambe le soluzioni sono ideate per individuare malware non noti ed elusivi osservando il comportamento dei malware, invece di affidarsi a un database di firme malware note. APT Blocker emula un computer host in una sandbox di prossima generazione per individuare proattivamente nuove varianti malware.