24 milliards de menaces ont couru sur des canaux cryptés utilisant SSL comme HTTPS. L'attaque provient généralement d'un logiciel malveillant transmis par e-mail ou via des sites Web infectés. En Allemagne, ce type d'attaque a augmenté de 2021 % par rapport à 352.
Le rapport annuel sur l'état des attaques cryptées montre les tendances des attaques basées sur HTTPS sur la base de l'analyse de plus de 24 milliards de menaces d'octobre 2021 à septembre 2022. La recherche est basée sur les informations de plus de 300 billions de signaux quotidiens et 270 milliards de transactions quotidiennes. dans le Zscaler Zero Trust Exchange - le plus grand cloud de sécurité au monde.
Des milliards d'attaques détectées
Le rapport montre que les logiciels malveillants restent la principale menace pour les particuliers et les entreprises dans neuf secteurs industriels majeurs, la fabrication, l'éducation et la santé étant les plus ciblés.Les attaques cryptées restent un problème mondial majeur, les États-Unis, l'Inde et le Japon ayant connu les plus fortes augmentations. d'attaques au cours des 2021 derniers mois. De plus, il y a eu une augmentation notable des attaques TLS/SSL en Afrique du Sud par rapport à XNUMX.
Les logiciels malveillants sont rois parmi les cybercriminels
Bien que les cybercriminels cachent diverses tactiques d'attaque dans le trafic chiffré, les logiciels malveillants restent les plus répandus. Les scripts malveillants et les charges utiles utilisés tout au long de la séquence d'attaque représentent près de 90 % des tactiques d'attaque chiffrées bloquées en 2022. Cette catégorie comprend également les ransomwares, qui continuent d'être une préoccupation majeure pour les RSSI, avec des attaques de ransomwares en hausse de 80 % d'une année sur l'autre.
À mesure que les défenses sont devenues plus complexes, les attaquants ont également élargi leurs techniques et développé de nouvelles variantes de logiciels malveillants qui sont plus difficiles à détecter et peuvent échapper aux technologies basées sur la réputation. Les familles de logiciels malveillants les plus courantes observées par l'équipe ThreatLabZ abusant des canaux chiffrés incluent ChromeLoader, Gamaredon, AdLoad, SolarMarker et Manuscrypt.
Les suspects habituels font place à un nouveau venu
Les cinq principaux pays ciblés par les attaques cryptées sont les États-Unis, l'Inde, l'Afrique du Sud, le Royaume-Uni et l'Australie. L'Afrique du Sud est relativement nouvelle sur la liste, grimpant au sommet en 2022 après avoir éliminé la France du top cinq. Au Japon (613%), aux États-Unis (155%) et en Inde (87%), les objectifs ont également augmenté de manière significative par rapport à l'année précédente. Les attaques en Allemagne ont augmenté de 352% par rapport à l'année précédente.
Gros risque en production
Tous les secteurs ne sont pas touchés de la même manière par les attaques chiffrées ; Les organisations qui utilisent des solutions de sécurité héritées en sont plus souvent victimes que les autres. Cette année, l'industrie manufacturière a connu une augmentation de 239 % de ces types d'attaques, dépassant la technologie en tant que secteur le plus durement touché. La fabrication reste une cible attrayante pour les cybercriminels car l'industrie a subi des transformations majeures ces dernières années, notamment l'introduction de nouvelles mesures pour faire face au COVID-19 et aux infrastructures et applications liées aux problèmes de chaîne d'approvisionnement.
Cependant, c'est précisément cette introduction de nouvelles applications, produits et services qui a augmenté la surface d'attaque des entreprises, laissant nombre d'entre elles vulnérables à l'exploitation de nouvelles vulnérabilités qui doivent être corrigées à l'avenir.
Focus sur le secteur de l'éducation
L'industrie suivante avec la plus forte augmentation des attaques est l'éducation, en hausse de 132% d'une année sur l'autre. L'éducation reste une cible dominante pour la deuxième année consécutive, avec une augmentation de 50 % des attaques de 2020 à 2021. Les secteurs tels que l'éducation et la fabrication bénéficient le plus de l'architecture Zero Trust, qui permet une analyse de l'ensemble du trafic Internet pour détecter les activités suspectes et atténuer le risque croissant d'attaques chiffrées.
Du bon côté, en 2022, les attaques contre les organisations gouvernementales et le commerce de détail ont diminué de 40 % et 63 %, respectivement. Le commerce de détail a connu une forte augmentation des attaques cryptées en 2021, les attaquants ayant exploité les tendances du commerce électronique induites par la pandémie, qui sont revenues à la normale au cours de l'année écoulée. Les forces de l'ordre du monde entier ciblent activement les cybercriminels ciblant ces industries critiques, ce qui en fait des cibles moins attrayantes pour les groupes de pirates à la recherche d'argent rapide.
Zscaler bloque 24 milliards d'attaques cryptées
Zscaler a bloqué 2022 milliards de menaces en 24, soit une augmentation de 20 % par rapport à 2021 avec 20,7 milliards d'attaques bloquées et une augmentation de 314 % par rapport à 2020. Cela montre que les cybercriminels font évoluer leurs tactiques pour éviter d'être détectés et engagent les équipes de sécurité de l'information à venir. Aujourd'hui, la plupart des attaques utilisent le cryptage SSL ou TLS, qui nécessite beaucoup de ressources pour être inspecté à grande échelle et est mieux réalisé via une architecture proxy cloud native. Bien que les pare-feu conventionnels prennent en charge le filtrage de paquets et l'inspection dynamique, ils ne sont que partiellement adaptés à cette tâche en raison de leurs ressources limitées. Par conséquent, les organisations doivent mettre en œuvre des architectures cloud natives qui prennent en charge une inspection complète du trafic chiffré conformément aux principes Zero Trust.
Plus sur Zscaler.com
À propos de Zscaler Zscaler accélère la transformation numérique afin que les clients puissent devenir plus agiles, efficaces, résilients et sécurisés. Zscaler Zero Trust Exchange protège des milliers de clients contre les cyberattaques et la perte de données en connectant en toute sécurité les personnes, les appareils et les applications partout. Le Zero Trust Exchange basé sur SSE est la plus grande plate-forme de sécurité cloud en ligne au monde, distribuée dans plus de 150 centres de données à travers le monde.