Zscaler ThreatLabz descobre que a maioria dos ataques cibernéticos se esconde no tráfego criptografado

Principais conclusões:

• As ameaças por HTTPS cresceram 24% ano após ano na nuvem Zscaler, representando quase 30 bilhões de ameaças bloqueadas
• Malware criptografado e conteúdo malicioso são as principais ameaças, compreendendo 78% dos ataques observados
• A indústria de transformação foi o setor mais visado, sofrendo 32% dos ataques criptografados, com mais de 2,1 mil milhões de transações relacionadas com IA/ML processadas
• Explorações de navegadores e sites de spyware publicitário aumentaram 297% e 290% ano após ano

A Zscaler (NASDAQ:ZS), líder em segurança em nuvem, anunciou hoje o lançamento de seu relatório anual ThreatLabz 2023 sobre o estado dos ataques criptografados. O relatório deste ano centrou-se no aumento das ameaças através de HTTPS, que cresceram 24% desde 2022, ressaltando a natureza sofisticada das táticas cibercriminosas que visam canais criptografados. Pelo segundo ano consecutivo, a indústria de transformação foi o setor mais visado, sendo que as verticais de educação e governo a registarem o maior aumento anual nos ataques. Além disso, o malware, que inclui conteúdo web malicioso e cargas úteis de malware, continuou a dominar outros tipos de ataques criptografados, com sites de spyware de anúncios e scripts entre sites representando 78% de todos os ataques bloqueados. A pesquisa deste ano analisou quase 30 bilhões de ameaças bloqueadas de outubro de 2022 a setembro de 2023 pela Zscaler Zero Trust Exchange, a maior plataforma de segurança em nuvem do mundo.

No total, 86% de todas as ameaças cibernéticas, incluindo malware, ransomware e ataques de phishing, são entregues através de canais criptografados.

“Com quase 95% do tráfego da web fluindo por HTTPS e 86% das ameaças avançadas entregues por canais criptografados, qualquer tráfego HTTPS que não passe por inspeção em linha representa um ponto cego significativo que os cibercriminosos continuam a explorar quando visam organizações globais”, disse Deepen Desai, diretor de segurança da Zscaler. “Para se defenderem contra ataques criptografados, as organizações devem substituir dispositivos vulneráveis, como VPNs e firewalls, por uma solução Zero Trust Network Access (ZTNA). Isso permite que as equipes de TI inspecionem o tráfego TLS em grande escala, bloqueando ameaças e evitando o vazamento de dados confidenciais.”

Malware é a principal ameaça criptografada

O malware mantém o seu lugar de destaque como campeão das ameaças criptografadas, gerando 23 mil milhões de acessos encriptados entre outubro de 2022 e setembro de 2023 e compreendendo 78% de todas as tentativas de ataques cibernéticos.

O malware criptografado inclui conteúdo malicioso da web, cargas de malware, malware baseado em macro e muito mais. A família de malware mais prevalente em 2023 foi o ChromeLoader, seguido pelo MedusaLocker e pelo Redline Stealer.

A manufatura mantém sua posição como a vertical mais visada

Empresas de manufatura registraram a maior quantidade de transações de IA/ML em comparação com qualquer outro setor, processando mais de 2,1 bilhões de transações relacionadas à IA/ML. A vertical continua a ser a indústria mais visada, respondendo por 31,6% dos ataques criptografados rastreados pela Zscaler. À medida que as fábricas inteligentes e a Internet das Coisas (IoT) se tornam mais predominantes na indústria de transformação, a superfície de ataque está a expandir-se e a expor o setor a mais riscos de segurança e a criar pontos de entrada adicionais que os cibercriminosos podem explorar para perturbar as cadeias de produção e de abastecimento.

Além disso, o uso de aplicativos populares de IA generativa, como ChatGPT, em dispositivos conectados à produção aumenta o risco de vazamento de dados confidenciais em canais criptografados.

Educação e Governo registram um enorme aumento nos ataques

Os setores da Educação e Governo registaram um aumento anual de 276% e 185% nos ataques criptografados, respetivamente. O segmento de educação também viu uma superfície de ataque significativamente expandida nos últimos anos, com a mudança para permitir uma aprendizagem mais remota e conectada. Entretanto, o setor de governo continua a ser um alvo atraente, especialmente para os atores de ameaças apoiados por estados/nações, como refletido no crescimento das ameaças encriptadas.

Impedindo ataques criptografados com Zscaler Zero Trust Exchange

Para se defenderem contra o cenário de ameaças criptografadas em evolução, as empresas devem repensar as abordagens tradicionais de segurança e rede e adotar arquiteturas mais abrangentes e de confiança zero. As empresas devem implementar uma arquitetura zero trust que inspecione todo o tráfego criptografado e aproveite modelos de IA/ML para bloquear ou isolar o tráfego malicioso. Isso cria uma maneira única e operacionalmente simples de aplicar políticas em todo o tráfego, sem afetar o desempenho ou criar um pesadelo de conformidade.

A plataforma Zscaler Zero Trust Exchange oferece uma abordagem mais holística à segurança de confiança zero, fornecendo controles de proteção que reduzem de forma abrangente o risco comercial em cada estágio de um ataque. Além disso, ele permite a inspeção HTTPS em escala usando uma abordagem multicamadas que possui inspeção de ameaças em linha, sandbox e prevenção contra perda de dados, juntamente com uma ampla gama de recursos de defesa orientados por IA. A plataforma Zscaler também utiliza o efeito nuvem para atualizar automaticamente em segundos e garantir que os clientes tenham proteção rápida contra as ameaças e vulnerabilidades mais recentes, melhorando continuamente sua postura de segurança.

Recomendações do ThreatLabz para evitar ataques criptografados

• Use uma arquitetura nativa da nuvem baseada em proxy para descriptografar, detectar e prevenir ameaças em todo o tráfego criptografado em grande escala.
• Inspecione todo o tráfego, o tempo todo, use a inspeção SSL para detectar cargas úteis de malware, phishing e atividades C2 que usam comunicação SSL/TLS.
• Aproveite um sandbox orientado por IA para colocar em quarentena ataques desconhecidos e impedir malware paciente zero que possa ser entregue por TLS.
• Avalie a superfície de ataque da organização para quantificar o risco e proteger a superfície de ataque exposta.
• Use uma arquitetura zero trust para proteger toda a conectividade de forma holística.
• Use a segmentação usuário-aplicativo para impor acesso com privilégios mínimos, mesmo para usuários autenticados

Para baixar sua cópia completa do relatório, visite Zscaler ThreatLabz 2023 State of Encrypted Attacks Report.

 

Metodologia

Análise de 29,8 bilhões de ameaças bloqueadas em canais criptografados, SSL e TLS, de outubro de 2022 a setembro de 2023 na nuvem Zscaler.

O relatório utiliza dados derivados de implementações em clientes que se conectam à nuvem de segurança global Zscaler, que processa mais de 500 trilhões de sinais diários e bloqueia 9 bilhões de ameaças e violações de políticas por dia, com mais de 250 mil atualizações de segurança diárias.