Zscaler, leader nella cloud security, ha diffuso il suo report “State of Encrypted Attacks 2020”, pubblicato da ThreatLabZ, il team dei ricercatori Zscaler. Il team di ricerca sulle minacce ha analizzato 6,6 miliardi di minacce nascoste nel traffico crittografato fornite tramite canali SSL / TLS nel 2020 per esaminare più da vicino le tecniche di attacco in evoluzione.
La ricerca rivela come le minacce crittografate sono diventate più sofisticate lo scorso anno, tra cui:
- Crescita esplosiva del volume: aumento del 260% delle minacce basate su SSL negli ultimi nove mesi
- Aumento dell’abuso di servizi di condivisione di file basati su cloud: oltre il 30% di tutti gli attacchi basati su SSL ha falsificato i servizi di collaborazione come Google Drive, OneDrive, AWS e Dropbox
- Ransomware nascosto in aumento: oltre il 500% di aumento del ransomware fornito tramite traffico web crittografato tra marzo e settembre 2020
- Best practice per prevenire le minacce crittografate con l’ispezione SSL su larga scala: i sistemi di sicurezza e protezione dei dati che non possono ispezionare il 100% del traffico mettono a rischio le aziende.
I dati del report evidenziano come i criminali informatici non si sono lasciati dissuadere dalla crisi sanitaria globale, al contrario anzi hanno preso di mira in particolare il settore sanitario. I principali settori nel mirino delle minacce basate sulla tecnologia SSL, dopo il settore sanitario, sono stati:
- Sanità: 1,6 miliardi (25,5%)
- Finanza e assicurazioni: 1,2 miliardi (18,3%)
- Manifatturiero: 1,1 miliardi (17,4%)
- Pubblica amministrazione: 952 milioni (14,3%)
- Servizi: 730 milioni (13,8%)
Altri risultati emersi dal report:
- Il COVID-19 sta provocando un’impennata del ransomware: i ricercatori di Zscaler hanno rilevato un aumento di 5 volte degli attacchi ransomware sul traffico criptato a partire da marzo. In una ricerca precedente gli esperti di Zscaler hanno indicato un picco del 30.000% delle minacce legate al COVID.
- Gli attacchi di phishing raggiungono il picco di quasi 200 milioni: essendo uno degli attacchi più utilizzati su SSL, nei primi nove mesi del 2020 i tentativi di phishing hanno raggiunto oltre 193 milioni di casi. Il settore manifatturiero è stato il più colpito (38,6%), seguito dai servizi (13,8%) e dalla sanità (10,9%).
- Il 30% degli attacchi basati su SSL sono stati sferrati attraverso fornitori di servizi cloud affidabili: i criminali informatici continuano ad elaborare tecniche sempre più sofisticate per evitare di essere scoperti, approfittando della reputazione di fornitori di cloud affidabili come Dropbox, Google, Microsoft e Amazon per distribuire malware su canali crittografati.
- Microsoft rimane il brand più preso di mira per il phishing basato su SSL: poiché la tecnologia Microsoft è tra le più adottate al mondo, Zscaler ha identificato Microsoft come il marchio più frequentemente truffato tramite gli attacchi di phishing. Marchi come PayPal e Google sono stati utilizzati per lo spoofing. Inoltre, Netflix e altri servizi di intrattenimento in streaming sono stati utilizzati dai criminali informatici per diffondere campagne di spoofing.
Il report completo è disponibile al seguente link: https://info.zscaler.com/resources-industry-reports-state-of-encrypted-attacks