Muchos ciberataques modernos aprovechan el tráfico encriptado, lo que significa que son más difíciles de identificar y repeler, afirma un nuevo informe de Zscaler.
Establece que las empresas deben adoptar una arquitectura de confianza cero nativa de la nube para monitorear mejor el tráfico vinculado a Internet y defenderse de las amenazas entrantes.
El informe, basado en más de 300 billones de señales diarias y 270 mil millones de transacciones diarias en Zscaler Zero Trust Exchange, señala que la compañía bloqueó 24 mil millones de amenazas cifradas, la mayoría usando TLS o SSL, en 2022. Eso es un aumento del 20 % desde 2021. cuando la empresa bloqueó 20.700 millones de ataques de este tipo y un aumento del 314 % desde 2020.
Malware y ransomware
La mayoría de las veces, los ciberdelincuentes ocultarán el malware en el tráfico cifrado. Los scripts maliciosos y las cargas útiles representan casi el 90 % de todas las tácticas de ataque cifradas que se bloquearon este año, dice Zscaler.
De todos los diferentes tipos de malware (se abre en una pestaña nueva), ransomware sigue siendo una de las variantes más devastadoras. Aún así, el poder destructivo no garantiza la popularidad: las familias de malware más populares incluyen ChromeLoader (infostealer y adware), Gamaredon, AdLoad, SolarMarker y Manuscrypt.
Los principales objetivos siguen siendo los que se encuentran en los Estados Unidos, India, el Reino Unido y Australia, y las víctimas sudafricanas se encuentran entre los cinco primeros por primera vez.
Con 613 % y 155 % respectivamente, Japón y EE. UU. estuvieron entre los países con el mayor repunte de ataques. La industria manufacturera sigue siendo el objetivo número uno (aumento del 239 %), principalmente debido a las medidas de covid-19 que aún dictan la forma en que operan estas empresas. Otra industria notable es la educación (132% de aumento año tras año).
Por otro lado, los ataques contra organizaciones gubernamentales y minoristas se redujeron en un 40 % y un 63 % respectivamente, principalmente porque las fuerzas del orden se apresuraron a perseguir a los actores de amenazas que los atacaban, cree Zscaler.
“A medida que las organizaciones maduran sus defensas cibernéticas, los adversarios se vuelven más sofisticados, particularmente en el uso de tácticas evasivas”, dijo Deepen Desai, CISO y vicepresidente de investigación y operaciones de seguridad en Zscaler.
“Las amenazas potenciales continúan escondiéndose en el tráfico encriptado, potenciadas por modelos como servicio que reducen drásticamente las barreras técnicas para hacerlo. Es fundamental que las organizaciones adopten una arquitectura de confianza cero nativa de la nube que permita una inspección constante de todo el tráfico vinculado a Internet y mitigue estos ataques de manera efectiva”.
- Este es nuestro resumen de los mejores cortafuegos (se abre en una pestaña nueva) ahora