• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Cyber Guru: serve una nuova Cultura Aziendale per la sicurezza
    • Intelligenza artificiale in cerca di un futuro sostenibile
    • Juniper: nuovo servizio di Access Assurance basato su Mist AI
    • Phishing: cinque errori da evitare
    • Green IT: serve un pensiero integrato
    • Supply chain software al sicuro con Red Hat
    • Dati utilizzabili davvero: la sfida è tutta qua
    • L’errore umano pesa sul data breach
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Malware: crescono i contenuti dannosi su SSL/TLS
    Attualità

    Malware: crescono i contenuti dannosi su SSL/TLS

    Di Redazione LineaEDP30/11/2017Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Nel 2017, Zscaler ha osservato una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno

    I contenuti dannosi distribuiti attraverso i protocolli SSL/TLS sono più che raddoppiati in sei mesi. Lo dicono i dati contenuti in Zscaler ThreatLabZ, studio condotto dall’azienda per la sicurezza cloud Zscaler che, quest’anno, sulla base del numero dei clienti che utilizzano la funzione di ispezione SSL, ha osservato una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno.

    Secondo il medesimo studio, una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS, a testimonianza di come gli hacker stiano facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet.

    Tra i dati salienti dello studio sono, inoltre, emersi nuovi payload dannosi che sfruttano i protocolli SSL / TLS per attività di comando e controllo. Di questi, il 60% includeva diverse famiglie di Trojan bancari, il 25% era costituito da famiglie di ransomware e un ulteriore 12% da famiglie di Trojan Infostealer.

    Verso attacchi sempre più sofisticati
    Schermata 2017-11-30 alle 05.28.06Stando a quanto reso noto dai ricercatori dello Zscaler ThreatLabZ, il cloud aziendale avrebbe bloccato una media di 12.000 tentativi di phishing al giorno, inviati tramite SSL/TLS, con un aumento del 400% rispetto al 2016, mentre nuovi ceppi di malware sempre più sofisticati utilizzano il protocollo SSL per crittografare i loro meccanismi di comando e controllo.

    Inoltre, Zscaler ha osservato una media di 300 exploit web al giorno, con il protocollo SSL come parte della catena di infezione. In questo scenario, la famiglia di malware più diffusa che sfrutta callback basati su SSL è stata Dridex / Emotet, che ha contribuito al 34% dei nuovi e unici payload registrati nel 2017.

    Come aggiunto in una nota ufficiale da Deepen Desai, senior director, security research and operations Zscaler: «Il nostro studio ha anche rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentato del 400% dal 2016».

    Da qui la constatazione di come l’ispezione SSL sia una necessità per garantire la sicurezza del traffico di rete in azienda.

     

     


     

    phishing protocolli SSL/TLS sicurezza Zscaler Zscaler ThreatLabZ
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber Guru: serve una nuova Cultura Aziendale per la sicurezza

    09/06/2023

    Intelligenza artificiale in cerca di un futuro sostenibile

    09/06/2023

    Phishing: cinque errori da evitare

    09/06/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Efficienza e produttività targati Leuze
    Il futuro dell’automazione passa dall’Intelligenza Artificiale
    Defence Tech

    Phishing: cinque errori da evitare

    09/06/2023

    L’errore umano pesa sul data breach

    08/06/2023

    Difendersi da ChatGPT: serve cambiare testa

    08/06/2023

    Kaspersky: sicurezza delle PMI messa in pericolo dai dipendenti

    08/06/2023
    Report

    Le PMI europee investono in tecnologia

    26/05/2023

    Sviluppatori: nove su dieci sono al limite della capacità produttiva

    26/05/2023

    Spring: le architetture moderne continuano a crescere

    22/05/2023

    Network aziendale al centro della digital transformation

    17/05/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Cyber Guru: serve una nuova Cultura Aziendale per la sicurezza

    09/06/2023

    Intelligenza artificiale in cerca di un futuro sostenibile

    09/06/2023

    Juniper: nuovo servizio di Access Assurance basato su Mist AI

    09/06/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare