24 bilhões de ameaças foram executadas em canais criptografados usando SSL, como HTTPS. O ataque geralmente vem de malware que é transportado por e-mail ou sites infectados. Na Alemanha, esse tipo de ataque aumentou 2021% em relação a 352.
O relatório anual State of Encrypted Attacks mostra as tendências de ataques baseados em HTTPS com base na análise de mais de 24 bilhões de ameaças de outubro de 2021 a setembro de 2022. A pesquisa é baseada em insights de mais de 300 trilhões de sinais diários e 270 bilhões de transações diárias no Zscaler Zero Trust Exchange - a maior nuvem de segurança do mundo.
Bilhões de ataques detectados
O relatório mostra que o malware continua sendo a principal ameaça para indivíduos e empresas em nove grandes setores da indústria, sendo a manufatura, a educação e a saúde os mais visados. Os ataques criptografados continuam sendo um grande problema global, com os EUA, a Índia e o Japão registrando os maiores aumentos em ataques nos últimos 2021 meses. Além disso, houve um aumento notável nos ataques TLS/SSL na África do Sul em comparação com XNUMX.
Malware é rei entre os cibercriminosos
Embora os cibercriminosos escondam uma variedade de táticas de ataque no tráfego criptografado, o malware continua sendo o mais prevalente. Scripts maliciosos e cargas úteis usadas em toda a sequência de ataque representam quase 90% das táticas de ataque criptografadas bloqueadas em 2022. Essa categoria também inclui ransomware, que continua a ser uma grande preocupação para os CISOs, com ataques de ransomware aumentando 80% ano a ano.
À medida que as defesas se tornaram mais complexas, os invasores também expandiram suas técnicas e desenvolveram novas variantes de malware que são mais difíceis de detectar e podem escapar das tecnologias baseadas em reputação. As famílias de malware mais comuns observadas pela equipe ThreatLabZ abusando de canais criptografados incluem ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.
Os suspeitos de sempre abrem caminho para um recém-chegado
Os cinco principais países visados por ataques criptografados incluem Estados Unidos, Índia, África do Sul, Reino Unido e Austrália. A África do Sul é relativamente novata na lista, subindo ao topo em 2022 depois de eliminar a França dos cinco primeiros. No Japão (613%), nos Estados Unidos (155%) e na Índia (87%), as metas também aumentaram significativamente em relação ao ano anterior. Os ataques na Alemanha aumentaram preocupantes 352% em comparação com o ano anterior.
Grande risco na produção
Nem todos os setores são igualmente afetados por ataques criptografados; As organizações que usam soluções de segurança legadas são vítimas disso com mais frequência do que outras. Este ano, a manufatura registrou um aumento de 239% nesses tipos de ataques, ultrapassando a tecnologia como o setor mais atingido. A manufatura continua sendo um alvo atraente para os cibercriminosos, pois o setor passou por grandes transformações nos últimos anos, incluindo a introdução de novas medidas para lidar com o COVID-19 e infraestrutura e aplicativos relacionados a questões da cadeia de suprimentos.
No entanto, é precisamente esta introdução de novas aplicações, produtos e serviços que tem aumentado a superfície de ataque das empresas, deixando muitas delas vulneráveis à exploração de novas vulnerabilidades que terão de ser corrigidas no futuro.
Com foco na área de educação
A próxima indústria com o maior aumento de ataques foi a educação, com um aumento de 132% ano a ano. A educação continua sendo um alvo dominante pelo segundo ano consecutivo, com um aumento de 50% nos ataques de 2020 a 2021. Setores como educação e manufatura são os que mais se beneficiam da arquitetura Zero Trust, que permite uma varredura de todo o tráfego da Internet para detecte atividades suspeitas e reduza o risco crescente de ataques criptografados.
Pelo lado positivo, em 2022, os ataques a organizações governamentais e varejo diminuíram 40% e 63%, respectivamente. O varejo viu um aumento acentuado nos ataques criptografados em 2021, à medida que os invasores exploravam as tendências de comércio eletrônico impulsionadas pela pandemia, que voltaram ao normal no ano passado. As agências de aplicação da lei em todo o mundo têm visado ativamente os cibercriminosos que visam esses setores críticos, tornando-os alvos menos atraentes para grupos de hackers em busca de dinheiro rápido.
Zscaler bloqueia 24 bilhões de ataques criptografados
O Zscaler bloqueou 2022 bilhões de ameaças em 24 - um aumento de 20% em relação a 2021, com 20,7 bilhões de ataques bloqueados e um aumento de 314% em relação a 2020. Isso mostra que os cibercriminosos estão evoluindo suas táticas para evitar a detecção e envolver as equipes de segurança da informação. Hoje, a maioria dos ataques usa criptografia SSL ou TLS, que consome muitos recursos para inspecionar em escala e é melhor executada por meio de uma arquitetura de proxy nativa da nuvem. Embora os firewalls convencionais suportem filtragem de pacotes e inspeção de estado, eles são apenas parcialmente adequados para essa tarefa devido aos seus recursos limitados. Portanto, as organizações devem implementar arquiteturas nativas da nuvem que suportem a inspeção completa do tráfego criptografado de acordo com os princípios Zero Trust.
Mais em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.