En 2023, les menaces ont considérablement augmenté. Les attaques via des canaux cryptés ont augmenté de 24 pour cent. L’industrie manufacturière arrive une fois de plus en tête des secteurs les plus ciblés.
Voici les résultats du rapport annuel 2023 de ZsclaerTM ThreatLabz sur l’état des attaques cryptées :
- Les menaces véhiculées par le trafic HTTPS dans le cloud Zscaler ont augmenté de 24 % d'une année sur l'autre, représentant près de 30 milliards de menaces bloquées.
- Les logiciels malveillants et les contenus malveillants cryptés constituent l'une des menaces les plus importantes, représentant 78 % des attaques observées.
- L'industrie manufacturière a été le secteur le plus touché, représentant 32 % des attaques cryptées, avec plus de 2,1 milliards de transactions liées à l'IA/ML traitées.
- Les exploits de navigateur et les sites de logiciels espions publicitaires ont augmenté de 297 et 290 % par rapport à l'année dernière.
Les logiciels malveillants sont la plus grande menace cryptée
Les logiciels malveillants restent la principale menace chiffrée. Entre octobre 2022 et septembre 2023, 23 milliards d’attaques cryptées ont été enregistrées, ce qui représente 78 % de toutes les tentatives de cyberattaques. Les logiciels malveillants cryptés incluent du contenu Web malveillant, des charges utiles de logiciels malveillants, des logiciels malveillants basés sur des macros, etc. La famille de logiciels malveillants la plus répandue en 2023 était ChromeLoader, suivi de MedusaLocker et Redline Stealer.
Le secteur manufacturier est le plus vulnérable aux menaces
Le secteur manufacturier a enregistré le plus grand nombre de transactions IA/ML par rapport à tout autre secteur, avec plus de 2,1 milliards de transactions IA/ML. Il reste le secteur le plus ciblé, représentant 31,6 % des attaques cryptées enregistrées par Zscaler. À mesure que les usines intelligentes et l’Internet des objets (IoT) deviennent de plus en plus répandus dans l’industrie manufacturière, la surface d’attaque s’étend, exerçant une pression supplémentaire sur le secteur. Cela crée des passerelles supplémentaires pour les cyber-risques que les auteurs de logiciels malveillants peuvent utiliser pour attaquer les chaînes de production et d'approvisionnement. De plus, l’utilisation d’applications d’IA générative populaires telles que ChatGPT dans les appareils connectés du secteur manufacturier augmente le risque de fuite de données sensibles via des canaux cryptés.
L’éducation et le gouvernement constatent une augmentation considérable des attaques
Les secteurs de l’éducation et de l’administration publique ont connu respectivement une augmentation des attaques cryptées de 276 et 185 pour cent par rapport à l’année précédente. Ces dernières années, la surface d'attaque du secteur de l'éducation s'est considérablement élargie à mesure que l'enseignement à distance et l'apprentissage connecté ont été rendus possibles. Le secteur public reste une cible attractive, en particulier pour les attaques impliquant des acteurs motivés par l’État, comme en témoigne l’augmentation des attaques cryptées.
Stopper les attaques cryptées avec la plateforme Zscaler Zero Trust Exchange
Pour se protéger contre la propagation de ce paysage de menaces, les organisations doivent repenser leurs approches traditionnelles en matière de sécurité et de réseau et adopter des approches Zero Trust plus complètes. Les organisations doivent mettre en œuvre une architecture Zero Trust qui inspecte tout le trafic chiffré et exploite les modèles AI/ML pour bloquer ou isoler le trafic malveillant. Un modèle de plate-forme offre un moyen simple d’appliquer des politiques à tout le trafic sans affecter les performances ni créer de prolifération de conformité.
La plateforme Zscaler Zero Trust ExchangeTM permet une approche holistique de la sécurité Zero Trust et permet des contrôles de sécurité qui réduisent les risques commerciaux à chaque étape d'une attaque. De plus, il permet une inspection HTTPS évolutive avec une approche multicouche qui comprend l'inspection en ligne des menaces, le sandboxing et la prévention des pertes de données, ainsi qu'un large éventail de capacités d'atténuation basées sur l'IA. La plateforme Zscaler exploite l'effet cloud pour se mettre à jour automatiquement en quelques secondes, garantissant ainsi aux clients d'être rapidement protégés contre les dernières menaces et vulnérabilités et d'améliorer continuellement leur posture de sécurité.
Recommandations de ThreatLabz pour lutter contre les menaces chiffrées
- Tirer parti d'une architecture cloud native basée sur un proxy pour décrypter, détecter et prévenir les menaces sur tout le trafic chiffré à grande échelle.
- Examiner tout le trafic à tout moment grâce à l'inspection SSL pour détecter les charges utiles de logiciels malveillants, le phishing et les activités C2 qui exploitent les communications SSL/TLS.
- Tirer parti d'un bac à sable basé sur l'IA pour mettre en quarantaine les attaques inconnues et arrêter les logiciels malveillants Patient Zero susceptibles d'être transmis via TLS.
- Évaluer la surface d'attaque de l'organisation pour quantifier les risques et sécuriser la surface d'attaque exposée.
- Utiliser une architecture Zero Trust pour sécuriser de manière globale toute la connectivité.
- Utilisation de la segmentation utilisateur vers application utilisant le principe du modèle d'accès le moins privilégié également pour les utilisateurs authentifiés.
méthodologie
Analyse de 29,8 milliards de menaces bloquées au sein de canaux cryptés tels que SSL et TLS d'octobre 2022 à septembre 2023 sur le Cloud Zscaler. Le rapport utilise les données des déploiements clients connectés au cloud de sécurité mondial de Zscaler, qui traite quotidiennement plus de 500 9 milliards de signaux et bloque 250.000 milliards de menaces et de violations de politiques par jour, avec plus de XNUMX XNUMX mises à jour de sécurité quotidiennes.
Accédez directement au rapport sur Zscaler.com
À propos de Zscaler Zscaler accélère la transformation numérique afin que les clients puissent devenir plus agiles, efficaces, résilients et sécurisés. Zscaler Zero Trust Exchange protège des milliers de clients contre les cyberattaques et la perte de données en connectant en toute sécurité les personnes, les appareils et les applications partout. Le Zero Trust Exchange basé sur SSE est la plus grande plate-forme de sécurité cloud en ligne au monde, distribuée dans plus de 150 centres de données à travers le monde.