Zscaler ha diffuso il suo report “State of Encrypted Attacks 2020”, pubblicato da ThreatLabZ, il team dei ricercatori Zscaler. La ricerca rivela le tecniche emergenti e i settori industriali coinvolti dietro al picco del 260% degli attacchi che utilizzano canali crittografati per aggirare i controlli di sicurezza legacy.
Il report fornisce una guida su come i responsabili IT e quelli della sicurezza possono proteggere le loro aziende dalla tendenza in aumento delle minacce crittografate, sulla base delle informazioni che provengono da oltre 6,6 miliardi di minacce crittografate rilevate nel cloud Zscaler da gennaio a settembre 2020 su canali crittografati.
Il report State of Encrypted Attacks 2020 può essere scaricato QUI.
Il report evidenzia che i criminali informatici non si lasceranno dissuadere dalla crisi sanitaria globale, anzi hanno preso di mira soprattutto il settore sanitario. La ricerca rivela che i principali settori nel mirino delle minacce basate sulla tecnologia SSL, dopo il settore sanitario, sono state:
- Sanità: 1,6 miliardi (25,5%)
- Finanza e assicurazioni: 1,2 miliardi (18,3%)
- Manifatturiero: 1,1 miliardi (17,4%)
- Pubblica amministrazione: 952 milioni (14,3%)
- Servizi: 730 milioni (13,8%)
Altri risultati emersi dal report:
Il COVID-19 sta provocando un’impennata del ransomware: i ricercatori di Zscaler hanno rilevato un aumento di 5 volte degli attacchi ransomware sul traffico criptato a partire da marzo, quando l’Organizzazione Mondiale della Sanità ha dichiarato la pandemia. Una ricerca precedente pubblicata da Zscaler ha indicato un picco del 30.000% delle minacce legate al COVID, quando i criminali informatici hanno iniziato a sfruttare i timori relativi al virus.
Gli attacchi di phishing raggiungono il picco di quasi 200 milioni: essendo uno degli attacchi più utilizzati su SSL, nei primi nove mesi del 2020 i tentativi di phishing hanno raggiunto oltre 193 milioni di casi. Il settore manifatturiero è stato il più colpito (38,6%), seguito dai servizi (13,8%) e dalla sanità (10,9%).
Il 30% degli attacchi basati su SSL sono stati sferrati attraverso fornitori di servizi cloud affidabili: i criminali informatici continuano a elaborare tecniche sempre più sofisticate per evitare di essere scoperti, approfittando della reputazione di fornitori di cloud affidabili come Dropbox, Google, Microsoft e Amazon per distribuire malware su canali crittografati.
Microsoft rimane il brand più preso di mira per il phishing basato su SSL: poiché la tecnologia Microsoft è tra le più adottate al mondo, Zscaler ha identificato Microsoft come il marchio più frequentemente truffato tramite gli attacchi di phishing, il che è coerente con il rapporto ThreatLabZ 2019. Altri marchi popolari per lo spoofing sono PayPal e Google. Inoltre, durante la pandemia, i criminali informatici stanno sempre più diffondendo campagne di spoofing per Netflix e altri servizi di intrattenimento in streaming.
Come sottolineato in una nota ufficiale da Deepen Desai, CISO e Vice Presidente della Security Research di Zscaler: «Dall’inizio della pandemia i criminali informatici stanno attaccando senza scrupoli settori cruciali come la sanità, la pubblica amministrazione e la finanza, e questa ricerca mostra come il traffico crittografato possa essere rischioso se non viene ispezionato. I criminali informatici hanno migliorato in modo significativo i metodi che utilizzano per distribuire il ransomware, ad esempio, all’interno di un’azienda che utilizza traffico crittografato. Il rapporto mostra un aumento del 500% degli attacchi ransomware su SSL, e questo è solo un esempio del perché l’ispezione SSL è così importante per la difesa di un’azienda».
La verifica del traffico criptato è fondamentale per tutte le aziende per proteggersi da questi attacchi. Una strategia di difesa a più livelli che supporta pienamente l’ispezione SSL assicura che le imprese siano protette dall’escalation di minacce che si nascondono nel loro traffico crittografato. Elaborando oltre 130 miliardi di transazioni al giorno, Zscaler esegue l’ispezione SSL su larga scala, aiutando le aziende a connettere in modo sicuro i loro utenti in qualsiasi parte del mondo si trovino a lavorare.
