• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Investimenti tecnologici: guida strategica per conquistare i CdA
    • Minimum Viable Company: la nuova frontiera della resilienza cyber
    • Singularity Cloud Security e AI SIEM disponibili su AWS Marketplace
    • Intelligenza Artificiale e automazione al centro delle novità di Dyntrace
    • Efficienza energetica dei data center: la visione di AMD
    • NIS2: la scadenza è vicina. Sanzioni fino al 0,1% del fatturato
    • ASUS ASCENT GX10: il supercomputer compatto per lo sviluppo AI
    • Cybersecurity: le falle più critiche secondo gli esperti IT
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Zscaler ThreatLabz rivela che la maggior parte degli attacchi informatici si nasconde nel traffico crittografato

    Zscaler ThreatLabz rivela che la maggior parte degli attacchi informatici si nasconde nel traffico crittografato

    By Redazione LineaEDP19/01/20244 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’86% degli attacchi informatici avviene attraverso canali crittografati. Il settore manifatturiero è il più colpito

    zscaler

    Il report annuale Zscaler ThreatLabz State of Encrypted Attacks 2023 quest’anno si è concentrato sull’aumento delle minacce veicolate tramite HTTPS, aumentate del 24% rispetto al 2022, sottolineando la natura sofisticata delle tattiche utilizzate dai criminali informatici che prendono di mira i canali cifrati. Per il secondo anno consecutivo, il settore manifatturiero è stato il più bersagliato, mentre le aziende del settore dell’istruzione e della pubblica amministrazione hanno registrato l’incremento di attacchi più elevato rispetto all’anno precedente. Inoltre, il malware, che include contenuti web dannosi e payload malware, ha continuato a dominare sugli altri tipi di attacchi crittografati, con i siti spyware e cross-site scripting che hanno rappresentato il 78% di tutti gli attacchi bloccati. La ricerca di quest’anno ha analizzato quasi 30 miliardi di minacce bloccate da ottobre 2022 a settembre 2023 dalla piattaforma Zscaler Zero Trust Exchange, la più grande piattaforma cloud di sicurezza al mondo.

    In totale, l’86% di tutte le minacce informatiche, tra cui malware, ransomware e attacchi di phishing, vengono trasmesse attraverso canali crittografati.

    “Con quasi il 95% del traffico web che viaggia su HTTPS e l’86% delle minacce avanzate veicolate su canali crittografati, qualsiasi traffico HTTPS non sottoposto a ispezione in linea rappresenta un punto cieco significativo che i criminali informatici continuano a sfruttare quando prendono di mira aziende multinazionali”, ha dichiarato Deepen Desai, Chief Security Officer di Zscaler nel commentare il report Zscaler ThreatLabz.

    Il malware è la principale minaccia crittografata 

    Il malware mantiene il primo posto delle minacce crittografate, con 23 miliardi di rilevamenti tra ottobre 2022 e settembre 2023 e il 78% di tutti i tentativi di attacchi informatici. Il malware crittografato include contenuti web dannosi, payload malware, malware basato su macro e altro ancora. La famiglia di malware più diffusa nel 2023 è stata ChromeLoader, seguita da MedusaLocker e Redline Stealer.

    L’industria manifatturiera si conferma il settore più bersagliato 

    Il comparto manifatturiero ha registrato il maggior numero di transazioni AI/ML rispetto a qualsiasi altro settore, elaborando oltre 2,1 miliardi di transazioni legate all’AI/ML. Rimane il settore più bersagliato, con il 31,6% degli attacchi crittografati monitorati da Zscaler.  Con la crescente diffusione delle “smart factories” e dell’Internet of Things (IoT) nel settore manifatturiero, la superficie di attacco si sta espandendo, esponendo il settore a maggiori rischi per la sicurezza e creando ulteriori punti di ingresso che i criminali informatici possono sfruttare per interrompere la produzione e le supply chain.

    Inoltre, l’utilizzo di applicazioni di IA generativa, come ChatGPT, su dispositivi connessi in ambito manifatturiero incrementa il rischio di perdita di dati sensibili su canali crittografati.

    I settori dell’istruzione e della pubblica amministrazione registrano un’impennata di attacchi

    I settori dell’istruzione e della pubblica amministrazione hanno registrato un aumento degli attacchi crittografati rispettivamente del 276% e del 185% rispetto all’anno precedente. Il settore dell’istruzione ha anche visto una superficie di attacco notevolmente ampliata negli ultimi anni, con il passaggio a modalità di apprendimento più remote e connesse. Nel frattempo, il settore governativo rimane un obiettivo primario, in particolare per i criminali informatici sostenuti dagli Stati nazionali, e ciò si riflette nella crescita delle minacce crittografate.

    Bloccare gli attacchi crittografati con Zscaler Zero Trust Exchange

    Per difendersi dalle evoluzioni del panorama delle minacce crittografate, le aziende devono ripensare gli approcci tradizionali alla sicurezza e al networking e adottare architetture più complete e Zero Trust. Le aziende devono implementare un’architettura Zero Trust che ispezioni tutto il traffico crittografato e sfrutti i modelli di AI/ML per bloccare o isolare il traffico dannoso. In questo modo si crea un modo unico e semplice dal punto di vista operativo per applicare le policy a tutto il traffico, senza influire negativamente sulle prestazioni o diventare un ostacolo alla conformità.

    La piattaforma Zscaler Zero Trust Exchange offre un approccio più olistico alla sicurezza Zero Trust, fornendo controlli di sicurezza che riducono in modo completo il rischio aziendale in ogni fase dell’attacco. Inoltre, consente l’ispezione HTTPS su larga scala utilizzando un approccio multilivello che prevede l’ispezione delle minacce in linea, il sandboxing e la prevenzione della perdita di dati, oltre a un’ampia gamma di funzionalità di difesa basate sull’intelligenza artificiale.

    Raccomandazioni di ZScaler ThreatLabz per prevenire gli attacchi crittografati

    • Utilizzare un’architettura cloud nativa e basata su proxy per decifrare, rilevare e prevenire le minacce in tutto il traffico crittografato su larga scala.
    • Ispezionare sempre tutto il traffico, utilizzare l’ispezione SSL per rilevare i payload malware, il phishing e attività C2 che utilizzano comunicazioni SSL/TLS.
    • Sfruttare una sandbox basata sull’intelligenza artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare malware “patient zero” eventualmente trasmesso tramite TLS.
    • Valutare la superficie d’attacco dell’azienda per quantificare il rischio e proteggere quanto eventualmente rimasto esposto.
    • Utilizzare l’architettura Zero Trust per proteggere tutta la connettività a livello globale.
    • Utilizzare la segmentazione utente-app per applicare l’accesso “least privilege”, anche per gli utenti autenticati.

    Zscaler
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Investimenti tecnologici: guida strategica per conquistare i CdA

    29/07/2025

    Minimum Viable Company: la nuova frontiera della resilienza cyber

    29/07/2025

    Singularity Cloud Security e AI SIEM disponibili su AWS Marketplace

    29/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Minimum Viable Company: la nuova frontiera della resilienza cyber

    29/07/2025

    Singularity Cloud Security e AI SIEM disponibili su AWS Marketplace

    29/07/2025

    NIS2: la scadenza è vicina. Sanzioni fino al 0,1% del fatturato

    29/07/2025

    Storage resiliente e ripristino rapido: le nuove priorità IT

    28/07/2025
    Report

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025

    GenAI: 68% dei lavoratori italiani la usa, ma il 36% teme di essere sostituito

    16/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.