CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

Mais de 85% dos ataques ficam ocultos em canais criptografados

Da Redação
15/12/2022

A grande maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL (Transport Layer Security/Secure Sockets Layer) para se esconder dos sistemas e equipes de segurança, de acordo com um novo relatório da Zscaler. A fornecedora de sistemas de segurança cibernética analisou 24 bilhões de ameaças bloqueadas durante o período de outubro de 2021 a setembro deste ano para compilar seu novo relatório, intitulado “State of Encrypted Attacks de 2022. 

A empresa descobriu que mais de 85% dos ataques agora são baseados no protocolo HTTPS (Hyper Text Transfer Protocol Secure) em uma tentativa de permanecer oculto das ferramentas de segurança — um aumento de 20% em relação ao ano anterior.

A Zscaler argumenta que, embora os firewalls legados suportem filtragem de pacotes e inspeção de estado, é intensivo em recursos fazer essa escala, o que significa que muitas ameaças criptografadas não são verificadas. É por isso que certos setores são mais afetados do que outros, como a manufatura, que registrou um aumento de 239% nos ataques no período, seguido pelo setor de educação (132%), acrescenta a empresa.

Os EUA (com 155%), Índia (87%) e Japão (613%) registraram os maiores aumentos em ataques criptografados nos últimos 12 meses, de acordo com o relatório. No entanto, a África do Sul entrou na lista dos cinco principais países mais visados por ataques baseados em HTTPS, ao lado dos EUA, Índia, Reino Unido e Austrália. Scripts maliciosos e cargas úteis, incluindo ransomware, representaram a grande maioria (90%) desses ataques.

Veja isso
91,5% do malware está chegando via HTTPS
Mais de 2/3 dos malwares no 1º trimestre foram camuflados no HTTPS

O lado positivo é que as organizações governamentais e varejistas viram o número de ataques criptografados cair 40% e 63%, respectivamente. “À medida que as organizações amadurecem suas defesas cibernéticas, os ataques estão se tornando mais sofisticados, principalmente  com o uso de táticas evasivas”, disse Deepen Desai, CISO e vice-presidente de pesquisa e operações de segurança da Zscaler, à Infosecurity.

“Ameaças potenciais continuam a se esconder no tráfego criptografado, potencializado por modelos como serviço que reduzem drasticamente as barreiras técnicas para isso. É fundamental que as organizações adotem uma arquitetura de confiança zero nativa da nuvem que permita a inspeção consistente de todo o tráfego vinculado à Internet para mitigar efetivamente esses ataques”, concluiu ele.

Compartilhar: