Amenazas crecientes durante el último año

28. Febrero 2024
| No hay comentarios
Amenazas crecientes durante el último año

Compartir publicación

En 2023, las amenazas han aumentado significativamente. Los ataques a través de canales cifrados han aumentado un 24 por ciento. La manufactura vuelve a estar a la cabeza de los sectores más afectados.

Estos son los resultados del informe anual ZsclaerTM ThreatLabz sobre el estado de los ataques cifrados 2023 de un vistazo:

  • Las amenazas transmitidas por el tráfico HTTPS en la nube de Zscaler aumentaron un 24 por ciento año tras año, lo que representa casi 30 mil millones de amenazas bloqueadas.
  • El malware cifrado y el contenido malicioso son una de las mayores amenazas y representan el 78 por ciento de los ataques observados.
  • La manufactura fue el sector más afectado, representando el 32 por ciento de los ataques cifrados, con más de 2,1 millones de transacciones relacionadas con IA/ML procesadas.
  • Los exploits de navegador y los sitios de software espía publicitario aumentaron entre un 297 y un 290 por ciento en comparación con el año pasado.

El malware es la mayor amenaza cifrada

El malware sigue siendo la principal amenaza cifrada. Entre octubre de 2022 y septiembre de 2023, se registraron 23 mil millones de ataques cifrados, lo que representa el 78 por ciento de todos los intentos de ciberataques. El malware cifrado incluye contenido web malicioso, cargas útiles de malware, malware basado en macros y más. La familia de malware más frecuente en 2023 fue ChromeLoader, seguida de MedusaLocker y Redline Stealer.

El sector manufacturero es el más vulnerable a las amenazas.

El sector manufacturero registró la mayor cantidad de transacciones de IA/ML en comparación con cualquier otra industria, con más de 2,1 millones de transacciones de IA/ML. Sigue siendo la industria más atacada y representa el 31,6 por ciento de los ataques cifrados registrados por Zscaler. A medida que las fábricas inteligentes y el Internet de las cosas (IoT) se vuelven más frecuentes en la industria manufacturera, la superficie de ataque se expande, lo que ejerce más presión sobre el sector. Esto crea puertas de entrada adicionales para los riesgos cibernéticos que los actores de malware pueden utilizar para atacar las cadenas de producción y suministro. Además, el uso de aplicaciones populares de IA generativa, como ChatGPT, en dispositivos conectados en la fabricación aumenta el riesgo de fuga de datos confidenciales a través de canales cifrados.

La educación y el gobierno están viendo un enorme aumento en los ataques

Los sectores de educación y administración pública experimentaron un aumento de 276 y 185 por ciento en ataques cifrados, respectivamente, en comparación con el año anterior. En los últimos años, la superficie de ataque del sector educativo se ha ampliado significativamente a medida que se ha permitido más aprendizaje a distancia y aprendizaje conectado. El sector público sigue siendo un objetivo atractivo, particularmente para ataques que involucran a actores motivados por el Estado, como se refleja en el aumento de los ataques cifrados.

Detener ataques cifrados con la plataforma Zscaler Zero Trust Exchange

Para protegerse contra la propagación de este panorama de amenazas, las organizaciones deben repensar sus enfoques tradicionales de seguridad y redes y adoptar enfoques Zero Trust más integrales. Las organizaciones deben implementar una arquitectura Zero Trust que inspeccione todo el tráfico cifrado y aproveche los modelos de IA/ML para bloquear o aislar el tráfico malicioso. Un modelo de plataforma proporciona una manera fácil de aplicar políticas a todo el tráfico sin afectar el rendimiento ni crear una expansión del cumplimiento.

La plataforma Zscaler Zero Trust ExchangeTM permite un enfoque holístico para la seguridad de confianza cero y permite controles de seguridad que reducen el riesgo empresarial en cada etapa de un ataque. Además, permite una inspección HTTPS escalable con un enfoque de múltiples capas que incluye inspección de amenazas en línea, sandboxing y prevención de pérdida de datos, así como una amplia gama de capacidades de mitigación impulsadas por IA. La plataforma Zscaler aprovecha el efecto de la nube para actualizarse automáticamente en segundos, lo que garantiza que los clientes estén rápidamente protegidos contra las últimas amenazas y vulnerabilidades y puedan mejorar continuamente su postura de seguridad.

Recomendaciones de ThreatLabz para combatir las amenazas cifradas

  • Aprovechar una arquitectura nativa de la nube basada en proxy para descifrar, detectar y prevenir amenazas en el tráfico cifrado a escala.
  • Examinar todo el tráfico en todo momento a través de la inspección SSL para detectar cargas útiles de malware, phishing y actividades C2 que aprovechan las comunicaciones SSL/TLS.
  • Aprovechar una zona de pruebas impulsada por IA para poner en cuarentena ataques desconocidos y detener el malware Patient Zero que puede transmitirse a través de TLS.
  • Evaluar la superficie de ataque de la organización para cuantificar el riesgo y proteger la superficie de ataque expuesta.
  • Utilizar una arquitectura Zero Trust para asegurar de manera integral toda la conectividad.
  • Uso de segmentación de usuario a aplicación utilizando el principio del modelo de acceso con privilegios mínimos también para usuarios autenticados.

metodología

Análisis de 29,8 mil millones de amenazas bloqueadas dentro de canales cifrados como SSL y TLS desde octubre de 2022 hasta septiembre de 2023 en Zscaler Cloud. El informe utiliza datos de implementaciones de clientes conectados a la nube de seguridad global de Zscaler, que procesa más de 500 billones de señales diariamente y bloquea 9 mil millones de amenazas e infracciones de políticas por día, con más de 250.000 actualizaciones de seguridad diarias.

Vaya directamente al informe en Zscaler.com

 

Acerca de Zscaler

Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

15 años de Qakbot – una reseña

Qakbot (también conocido como QBot o Pinkslipbot) es un troyano con una historia evolutiva de 15 años. Desde sus orígenes como troyano bancario, siguió ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , , ,