24 2021 millones de amenazas se ejecutaron en canales cifrados mediante SSL, como HTTPS. El ataque generalmente proviene de malware que se transporta por correo electrónico o sitios web infectados. En Alemania, este tipo de ataques aumentó un 352 por ciento en comparación con XNUMX.
El informe anual State of Encrypted Attacks muestra las tendencias de los ataques basados en HTTPS según el análisis de más de 24 2021 millones de amenazas desde octubre de 2022 hasta septiembre de 300. La investigación se basa en información de más de 270 billones de señales diarias y XNUMX XNUMX millones de transacciones diarias. en Zscaler Zero Trust Exchange, la nube de seguridad más grande del mundo.
Miles de millones de ataques detectados
El informe muestra que el malware sigue siendo la principal amenaza para las personas y las empresas en nueve sectores industriales principales, siendo la fabricación, la educación y la atención médica los más atacados. Los ataques cifrados siguen siendo un problema mundial importante, y EE. en ataques en los últimos 2021 meses. Además, hubo un aumento notable en los ataques TLS/SSL en Sudáfrica en comparación con XNUMX.
El malware es el rey entre los ciberdelincuentes
Aunque los ciberdelincuentes ocultan una variedad de tácticas de ataque en el tráfico cifrado, el malware sigue siendo el más frecuente. Los scripts maliciosos y las cargas útiles utilizadas a lo largo de la secuencia de ataque representan casi el 90 por ciento de las tácticas de ataque cifradas bloqueadas en 2022. Esta categoría también incluye ransomware, que sigue siendo una gran preocupación para los CISO, con un aumento de los ataques de ransomware del 80 % año tras año.
A medida que las defensas se han vuelto más complejas, los atacantes también han ampliado sus técnicas y desarrollado nuevas variantes de malware que son más difíciles de detectar y pueden evadir las tecnologías basadas en la reputación. Las familias de malware más comunes observadas por el equipo de ThreatLabZ que abusan de los canales cifrados incluyen ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.
Los sospechosos habituales dan paso a un recién llegado
Los cinco principales países a los que se dirigen los ataques cifrados incluyen Estados Unidos, India, Sudáfrica, Reino Unido y Australia. Sudáfrica es un recién llegado a la lista, subiendo a la cima en 2022 después de sacar a Francia de los cinco primeros. En Japón (613 %), EE. UU. (155 %) e India (87 %), las metas también han aumentado significativamente en comparación con el año anterior. Los ataques en Alemania aumentaron en un preocupante 352 por ciento en comparación con el año anterior.
Gran riesgo en la producción.
No todas las industrias se ven afectadas por igual por los ataques encriptados; Las organizaciones que utilizan soluciones de seguridad heredadas son víctimas de esto con más frecuencia que otras. Este año, la fabricación experimentó un aumento del 239 por ciento en este tipo de ataques, superando a la tecnología como el sector más afectado. La fabricación sigue siendo un objetivo atractivo para los ciberdelincuentes, ya que la industria ha experimentado grandes transformaciones en los últimos años, incluida la introducción de nuevas medidas para hacer frente a la COVID-19 y la infraestructura y las aplicaciones relacionadas con los problemas de la cadena de suministro.
Sin embargo, es precisamente esta introducción de nuevas aplicaciones, productos y servicios lo que ha aumentado la superficie de ataque de las empresas, dejando a muchas de ellas vulnerables a la explotación de nuevas vulnerabilidades que deberán corregirse en el futuro.
Centrarse en el sector de la educación
La siguiente industria con el mayor aumento de ataques fue la educación, con un aumento del 132 % año tras año. La educación sigue siendo un objetivo dominante por segundo año consecutivo, con un aumento del 50 % en los ataques de 2020 a 2021. Industrias como la educación y la fabricación son las que más se benefician de la arquitectura Zero Trust, que permite un análisis de todo el tráfico de Internet para detectar actividades sospechosas y mitigar el creciente riesgo de ataques cifrados.
En el lado positivo, en 2022, los ataques a organizaciones gubernamentales y minoristas se redujeron en un 40 % y un 63 %, respectivamente. El comercio minorista experimentó un fuerte aumento en los ataques cifrados en 2021, ya que los atacantes explotaron las tendencias de comercio electrónico impulsadas por la pandemia, que han vuelto a la normalidad durante el año pasado. Los organismos encargados de hacer cumplir la ley de todo el mundo han estado apuntando activamente a los ciberdelincuentes que se dirigen a estas industrias críticas, lo que los convierte en objetivos menos atractivos para los grupos de piratas informáticos que buscan dinero rápido.
Zscaler bloquea 24 mil millones de ataques encriptados
Zscaler bloqueó 2022 24 millones de amenazas en 20: un aumento del 2021 % desde 20,7 con 314 2020 millones de ataques bloqueados y un aumento del XNUMX % desde XNUMX. Esto demuestra que los ciberdelincuentes están evolucionando en sus tácticas para evitar la detección e involucrar a los equipos de seguridad de la información. Hoy en día, la mayoría de los ataques utilizan el cifrado SSL o TLS, que requiere muchos recursos para inspeccionar a escala y se realiza mejor a través de una arquitectura de proxy nativa de la nube. Aunque los cortafuegos convencionales admiten el filtrado de paquetes y la inspección de estado, solo son parcialmente adecuados para esta tarea debido a sus recursos limitados. Por lo tanto, las organizaciones deben implementar arquitecturas nativas de la nube que admitan la inspección completa del tráfico cifrado de acuerdo con los principios de Zero Trust.
Más en Zscaler.com
Acerca de Zscaler Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.