Report di ThreatLabZ del 2023: "Ultimi dati sugli attacchi cifrati"
La crittografia è un'arma a doppio taglio
L'HTTPS è lo standard per la crittografia e la protezione dei dati sul web, ma i protocolli TLS/SSL vengono anche utilizzati dagli autori delle minacce per lanciare furtivamente malware, ransomware e attacchi di phishing in grado di oltrepassare le difese. Abbiamo infatti scoperto che la crittografia viene utilizzata per mascherare quasi l'86% delle minacce informatiche.
Ma quindi come possono fare le aziende a proteggersi dalle minacce che si nascondono nel traffico cifrato?
Tendenze delle minacce
Le minacce nel traffico cifrato sono ovunque
Analisi approfondita delle minacce nascoste nel traffico cifrato
Il Report di ThreatLabZ del 2023, "Ultimi dati sugli attacchi cifrati", esplora le principali tattiche di attacco, gli obiettivi, gli autori delle minacce e molto altro, prendendo in esame oltre 29 miliardi di minacce bloccate dal security cloud inline più grande del mondo.
I malware costituiscono la quota maggiore di attacchi TLS/SSL, seguiti dai siti di spyware e dal phishing. Nel nostro studio, le famiglie di malware come ChromeLoader, MedusaLocker e RedLine Stealer sono risultate le più diffuse, dimostrando il volume e la varietà delle minacce.
Se da un lato il settore manifatturiero ha subito il maggior volume di attacchi, sono l'istruzione e la pubblica amministrazione ad aver registrato l'aumento più significativo nel numero di minacce cifrate; questo indica un rinnovato interesse dei criminali informatici in queste aree.
I furti e gli abusi delle credenziali degli utenti sono in aumento. Molti attacchi che imitano le schermate di accesso delle applicazioni sono collegati ad app dai Microsoft, Adobe, Google, Facebook, Amazon, Netflix e altri. Dato il rischio elevato, le organizzazioni dovrebbero prestare particolare attenzione a proteggere gli utenti dal phishing.
Nel report completo del 2023, "Ultimi dati sugli attacchi cifrati", troverai:
- Uno spaccato del panorama delle minacce cifrate
- Le principali famiglie di malware e le altre categorie di minacce che generano attacchi cifrati
- Analisi delle minacce suddivise per area geografica e settore
- Le best practice attuabili per proteggere il traffico TLS/SSL e bloccare le minacce cifrate
- Previsioni sulle minacce cifrate per il 2024
Proteggi il tuo traffico cifrato con lo zero trust
Ispezionare integralmente il traffico TLS/SSL su larga scala è un'operazione molto complessa, ma senza questo tipo di controllo si rischia di far passare inosservata gran parte delle minacce cifrate. Una vera architettura zero trust inline ispeziona il traffico cifrato su larga scala e consente di difendersi dall'intera gamma di minacce senza subire nessuna riduzione delle prestazioni. Zscaler Zero Trust Exchange™️ consente di instaurare la connettività solo dopo aver applicato sette livelli di controlli di sicurezza zero trust per ogni utente, dispositivo, workload cloud e altre entità, con un unico set di policy su scala cloud e senza ostacolare la produttività.
Leggi il report per scoprire come Zero Trust Exchange riesce a proteggere il traffico cifrato, prevenire le compromissioni e proteggere i dati aziendali.
Scarica il report
Scarica il Report del 2023 di Zscaler ThreatLabz "Ultimi dati sugli attacchi cifrati" e ricevi tutti i risultati e gli approfondimenti degli esperti.
