Nel 2023 le minacce sono aumentate in modo significativo. Gli attacchi tramite canali crittografati sono aumentati del 24%. Il manifatturiero è ancora una volta al primo posto tra i settori più colpiti.
Questi sono in sintesi i risultati del rapporto annuale ZsclaerTM ThreatLabz State of Encrypted Attacks 2023:
- Le minacce trasportate sul traffico HTTPS nel cloud Zscaler sono aumentate del 24% su base annua, per un totale di quasi 30 miliardi di minacce bloccate.
- Il malware crittografato e i contenuti dannosi rappresentano una delle minacce più grandi e rappresentano il 78% degli attacchi osservati.
- Il settore manifatturiero è stato il più colpito, rappresentando il 32% degli attacchi crittografati, con oltre 2,1 miliardi di transazioni relative ad AI/ML elaborate.
- Gli exploit dei browser e i siti di spyware sono aumentati del 297 e del 290% rispetto allo scorso anno.
Il malware è la più grande minaccia crittografata
Il malware rimane la principale minaccia crittografata. Tra ottobre 2022 e settembre 2023 sono stati registrati 23 miliardi di attacchi crittografati, pari al 78% di tutti i tentativi di attacchi informatici. Il malware crittografato include contenuti Web dannosi, payload di malware, malware basato su macro e altro ancora. La famiglia di malware più diffusa nel 2023 è stata ChromeLoader, seguita da MedusaLocker e Redline Stealer.
Il settore manifatturiero è il più vulnerabile alle minacce
Il manifatturiero ha registrato il maggior numero di transazioni AI/ML rispetto a qualsiasi altro settore, con oltre 2,1 miliardi di transazioni AI/ML. Rimane il settore più preso di mira, rappresentando il 31,6% degli attacchi crittografati registrati da Zscaler. Con la crescente diffusione delle fabbriche intelligenti e dell’Internet delle cose (IoT) nel settore manifatturiero, la superficie di attacco si sta espandendo, esercitando ulteriore pressione sul settore. Ciò crea ulteriori gateway per i rischi informatici che gli autori del malware possono utilizzare per attaccare la produzione e le catene di approvvigionamento. Inoltre, l’uso di popolari applicazioni di intelligenza artificiale generativa come ChatGPT nei dispositivi connessi nel settore manifatturiero aumenta il rischio di fuga di dati sensibili attraverso canali crittografati.
L’istruzione e il governo stanno assistendo a un enorme aumento degli attacchi
Rispetto all’anno precedente, i settori dell’istruzione e della pubblica amministrazione hanno registrato un aumento degli attacchi crittografati rispettivamente del 276 e del 185%. Negli ultimi anni, la superficie di attacco del settore dell'istruzione si è ampliata in modo significativo poiché è stata abilitata una maggiore formazione a distanza e in connessione. Il settore pubblico resta un obiettivo interessante, in particolare per gli attacchi che coinvolgono attori mossi da motivazioni statali, come testimonia l’aumento degli attacchi crittografati.
Bloccare gli attacchi crittografati con la piattaforma Zscaler Zero Trust Exchange
Per proteggersi dalla diffusione di questo panorama di minacce, le organizzazioni devono ripensare i loro tradizionali approcci alla sicurezza e alla rete e adottare approcci Zero Trust più completi. Le organizzazioni dovrebbero implementare un'architettura Zero Trust che controlli tutto il traffico crittografato e sfrutti i modelli AI/ML per bloccare o isolare il traffico dannoso. Un modello di piattaforma fornisce un modo semplice per applicare policy a tutto il traffico senza influire sulle prestazioni o creare un'espansione della conformità.
La piattaforma Zscaler Zero Trust ExchangeTM consente un approccio olistico alla sicurezza Zero Trust e consente controlli di sicurezza che riducono il rischio aziendale in ogni fase di un attacco. Inoltre, consente un’ispezione HTTPS scalabile con un approccio multilivello che include l’ispezione delle minacce in linea, il sandboxing e la prevenzione della perdita di dati, nonché un’ampia gamma di funzionalità di mitigazione basate sull’intelligenza artificiale. La piattaforma Zscaler sfrutta l'effetto cloud per aggiornarsi automaticamente in pochi secondi, garantendo che i clienti siano rapidamente protetti dalle minacce e dalle vulnerabilità più recenti e possano migliorare continuamente il loro livello di sicurezza.
Raccomandazioni ThreatLabz per combattere le minacce crittografate
- Sfruttare un'architettura nativa del cloud e basata su proxy per decrittografare, rilevare e prevenire le minacce nel traffico crittografato su larga scala.
- Esaminare tutto il traffico in ogni momento tramite l'ispezione SSL per rilevare payload di malware, phishing e attività C2 che sfruttano le comunicazioni SSL/TLS.
- Sfruttare una sandbox basata sull'intelligenza artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare il malware Patient Zero che potrebbe essere trasmesso tramite TLS.
- Valutare la superficie di attacco dell'organizzazione per quantificare il rischio e proteggere la superficie di attacco esposta.
- Utilizzo di un'architettura Zero Trust per proteggere in modo olistico tutta la connettività.
- Utilizzo della segmentazione user-to-app utilizzando il principio del modello di accesso con privilegi minimi anche per gli utenti autenticati.
metodologia
Analisi di 29,8 miliardi di minacce bloccate all'interno di canali crittografati come SSL e TLS da ottobre 2022 a settembre 2023 su Zscaler Cloud. Il report utilizza i dati provenienti dalle implementazioni dei clienti connesse al cloud di sicurezza globale di Zscaler, che elabora oltre 500 trilioni di segnali ogni giorno e blocca 9 miliardi di minacce e violazioni delle policy al giorno, con oltre 250.000 aggiornamenti di sicurezza giornalieri.
Vai direttamente al report su Zscaler.com
A proposito di Zscaler Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.