24 miliardi di minacce hanno attraversato canali crittografati utilizzando SSL come HTTPS. L'attacco di solito proviene da malware che viene trasportato tramite e-mail o siti Web infetti. In Germania, questo tipo di attacco è aumentato del 2021% rispetto al 352.
Il rapporto annuale sullo stato degli attacchi crittografati mostra le tendenze degli attacchi basati su HTTPS sulla base dell'analisi di oltre 24 miliardi di minacce da ottobre 2021 a settembre 2022. La ricerca si basa su approfondimenti provenienti da oltre 300 trilioni di segnali giornalieri e 270 miliardi di transazioni giornaliere nello Zscaler Zero Trust Exchange, il più grande cloud di sicurezza al mondo.
Miliardi di attacchi rilevati
Il rapporto mostra che il malware rimane la principale minaccia per individui e aziende in nove settori industriali principali, con la produzione, l'istruzione e la sanità che sono i più presi di mira.Gli attacchi crittografati rimangono un grave problema globale, con Stati Uniti, India e Giappone che hanno registrato i maggiori aumenti negli attacchi negli ultimi 2021 mesi. Inoltre, c'è stato un notevole aumento degli attacchi TLS/SSL in Sud Africa rispetto al XNUMX.
Il malware è il re tra i criminali informatici
Sebbene i criminali informatici nascondano una varietà di tattiche di attacco nel traffico crittografato, il malware rimane il più diffuso. Gli script e i payload dannosi utilizzati durante la sequenza di attacco rappresentano quasi il 90% delle tattiche di attacco crittografate bloccate nel 2022. Questa categoria include anche il ransomware, che continua a essere una delle maggiori preoccupazioni per i CISO, con attacchi ransomware in aumento dell'80% su base annua.
Man mano che le difese sono diventate più complesse, gli aggressori hanno anche ampliato le loro tecniche e sviluppato nuove varianti di malware che sono più difficili da rilevare e possono eludere le tecnologie basate sulla reputazione. Le famiglie di malware più comuni osservate dal team di ThreatLabZ che abusano dei canali crittografati includono ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.
I soliti sospetti lasciano il posto a un nuovo arrivato
I primi cinque paesi presi di mira dagli attacchi crittografati includono Stati Uniti, India, Sudafrica, Regno Unito e Australia. Il Sudafrica è relativamente nuovo nella lista, salendo in vetta nel 2022 dopo aver eliminato la Francia dalla top five. Anche in Giappone (613%), USA (155%) e India (87%), gli obiettivi sono aumentati significativamente rispetto all'anno precedente. Gli attacchi in Germania sono aumentati di un preoccupante 352% rispetto all'anno precedente.
Grande rischio nella produzione
Non tutti i settori sono ugualmente interessati dagli attacchi crittografati; Le organizzazioni che utilizzano soluzioni di sicurezza legacy ne sono vittime più spesso di altre. Quest'anno, la produzione ha registrato un aumento del 239% di questi tipi di attacchi, superando la tecnologia come settore più colpito. La produzione rimane un obiettivo interessante per i criminali informatici poiché il settore ha subito importanti trasformazioni negli ultimi anni, tra cui l'introduzione di nuove misure per affrontare COVID-19 e infrastrutture e applicazioni relative ai problemi della catena di approvvigionamento.
Tuttavia, è proprio questa introduzione di nuove applicazioni, prodotti e servizi che ha aumentato la superficie di attacco delle aziende, lasciando molte di esse vulnerabili allo sfruttamento di nuove vulnerabilità che devono essere corrette in futuro.
Focalizzato sul settore dell'istruzione
Il settore successivo con il maggiore aumento di attacchi è stato quello dell'istruzione, con un aumento del 132% su base annua. L'istruzione rimane un obiettivo dominante per il secondo anno consecutivo, con un aumento del 50% degli attacchi dal 2020 al 2021. Settori come l'istruzione e la produzione beneficiano maggiormente dell'architettura Zero Trust, che consente una scansione dell'intero traffico Internet per rilevare attività sospette e mitigare il crescente rischio di attacchi crittografati.
Il lato positivo è che nel 2022 gli attacchi alle organizzazioni governative e al dettaglio sono diminuiti rispettivamente del 40% e del 63%. La vendita al dettaglio ha visto un forte aumento degli attacchi crittografati nel 2021 poiché gli aggressori hanno sfruttato le tendenze dell'e-commerce guidate dalla pandemia, che sono tornate alla normalità nell'ultimo anno. Le forze dell'ordine di tutto il mondo hanno preso di mira attivamente i criminali informatici che prendono di mira questi settori critici, rendendoli obiettivi meno attraenti per i gruppi di hacker in cerca di guadagni facili.
Zscaler blocca 24 miliardi di attacchi crittografati
Zscaler ha bloccato 2022 miliardi di minacce nel 24, un aumento del 20% rispetto al 2021 con 20,7 miliardi di attacchi bloccati e un aumento del 314% rispetto al 2020. Ciò dimostra che i criminali informatici stanno evolvendo le loro tattiche per evitare il rilevamento e coinvolgere i team di sicurezza delle informazioni a venire Oggi, la maggior parte degli attacchi utilizza la crittografia SSL o TLS, che richiede molte risorse per l'ispezione su larga scala ed è meglio eseguita tramite un'architettura proxy cloud-native. Sebbene i firewall convenzionali supportino il filtraggio dei pacchetti e l'ispezione stateful, sono solo parzialmente adatti a questo compito a causa delle loro risorse limitate. Pertanto, le organizzazioni dovrebbero implementare architetture native del cloud che supportino l'ispezione completa del traffico crittografato in conformità con i principi Zero Trust.
Altro su Zscaler.com
A proposito di Zscaler Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.