Em 2023, as ameaças aumentaram significativamente. Os ataques através de canais criptografados aumentaram 24%. A indústria transformadora está mais uma vez no topo dos setores mais visados.
Estes são os resultados do relatório anual ZsclaerTM ThreatLabz sobre o estado de ataques criptografados de 2023:
- As ameaças transportadas pelo tráfego HTTPS na nuvem Zscaler aumentaram 24% ano após ano, representando quase 30 bilhões de ameaças bloqueadas.
- Malware criptografado e conteúdo malicioso são uma das maiores ameaças, representando 78% dos ataques observados.
- A indústria transformadora foi o setor mais afetado, responsável por 32% dos ataques encriptados, com mais de 2,1 mil milhões de transações relacionadas com IA/ML processadas.
- As explorações de navegadores e sites de spyware publicitário aumentaram 297 e 290 por cento em comparação com o ano passado.
Malware é a maior ameaça criptografada
O malware continua sendo a principal ameaça criptografada. Entre Outubro de 2022 e Setembro de 2023, foram registados 23 mil milhões de ataques encriptados, representando 78% de todas as tentativas de ataques cibernéticos. O malware criptografado inclui conteúdo malicioso da Web, cargas de malware, malware baseado em macro e muito mais. A família de malware mais prevalente em 2023 foi o ChromeLoader, seguido pelo MedusaLocker e pelo Redline Stealer.
O setor manufatureiro é o mais vulnerável a ameaças
A manufatura registrou a maior quantidade de transações de IA/ML em comparação com qualquer outro setor, com mais de 2,1 bilhões de transações de IA/ML. Continua a ser a indústria mais visada, responsável por 31,6% dos ataques encriptados registados pelo Zscaler. À medida que as fábricas inteligentes e a Internet das Coisas (IoT) se tornam mais predominantes na indústria transformadora, a superfície de ataque está a expandir-se, colocando ainda mais pressão sobre o sector. Isto cria portas de entrada adicionais para riscos cibernéticos que os agentes de malware podem usar para atacar as cadeias de produção e fornecimento. Além disso, o uso de aplicativos populares de IA generativa, como o ChatGPT, em dispositivos conectados na fabricação, aumenta o risco de vazamento de dados confidenciais por meio de canais criptografados.
A educação e o governo estão vendo um enorme aumento nos ataques
Os sectores da educação e da administração pública registaram um aumento de 276 e 185 por cento nos ataques encriptados, respectivamente, em comparação com o ano anterior. Nos últimos anos, a superfície de ataque do sector da educação expandiu-se significativamente à medida que foram possibilitados mais ensino à distância e aprendizagem conectada. O sector público continua a ser um alvo atraente, especialmente para ataques que envolvem intervenientes motivados pelo Estado, como se reflecte no aumento de ataques encriptados.
Impedindo ataques criptografados com a plataforma Zscaler Zero Trust Exchange
Para se protegerem contra a propagação deste cenário de ameaças, as organizações devem repensar as suas abordagens tradicionais de segurança e rede e adotar abordagens de Zero Trust mais abrangentes. As organizações devem implementar uma arquitetura Zero Trust que inspecione todo o tráfego criptografado e aproveite modelos de IA/ML para bloquear ou isolar o tráfego malicioso. Um modelo de plataforma fornece uma maneira fácil de aplicar políticas a todo o tráfego sem afetar o desempenho ou criar uma expansão na conformidade.
A plataforma Zscaler Zero Trust ExchangeTM permite uma abordagem holística à segurança de confiança zero e permite controles de segurança que reduzem o risco comercial em todas as fases de um ataque. Além disso, permite inspeção HTTPS escalável com uma abordagem multicamadas que inclui inspeção de ameaças em linha, sandbox e prevenção contra perda de dados, bem como uma ampla gama de recursos de mitigação orientados por IA. A plataforma Zscaler aproveita o efeito nuvem para se atualizar automaticamente em segundos, garantindo que os clientes sejam rapidamente protegidos contra as ameaças e vulnerabilidades mais recentes e possam melhorar continuamente sua postura de segurança.
Recomendações do ThreatLabz para combater ameaças criptografadas
- Aproveitar uma arquitetura nativa da nuvem baseada em proxy para descriptografar, detectar e prevenir ameaças no tráfego criptografado em grande escala.
- Examinar todo o tráfego em todos os momentos por meio da inspeção SSL para detectar cargas úteis de malware, phishing e atividades C2 que utilizam comunicações SSL/TLS.
- Aproveitar uma sandbox orientada por IA para colocar em quarentena ataques desconhecidos e impedir o malware Patient Zero que pode ser transmitido por TLS.
- Avaliar a superfície de ataque da organização para quantificar o risco e proteger a superfície de ataque exposta.
- Usando uma arquitetura Zero Trust para proteger holisticamente toda a conectividade.
- Utilização de segmentação usuário-aplicativo utilizando o princípio do modelo de acesso menos privilegiado também para usuários autenticados.
metodologia
Análise de 29,8 bilhões de ameaças bloqueadas em canais criptografados, como SSL e TLS, de outubro de 2022 a setembro de 2023 na Zscaler Cloud. O relatório utiliza dados de implantações de clientes conectados à nuvem de segurança global da Zscaler, que processa mais de 500 trilhões de sinais diariamente e bloqueia 9 bilhões de ameaças e violações de políticas por dia, com mais de 250.000 atualizações de segurança diárias.
Vá diretamente para o relatório em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.