Zscaler ThreatLabz 2023 — Relatório sobre o Estado de Ataques Criptografados
A criptografia é uma faca de dois gumes
HTTPS é o padrão para criptografar e proteger dados na web, mas os agentes de ameaças estão usando TLS/SSL para passar ataques de malware, ransomware e phishing silenciosamente pelas defesas. Na verdade, descobrimos que a criptografia é usada para disfarçar quase 86% das ameaças cibernéticas.
Como as empresas podem se proteger contra ameaças ocultas no tráfego criptografado?
Tendências de ameaças
Ameaças no tráfego criptografado estão por toda parte
Análise profunda de ameaças ocultas no tráfego criptografado
O Relatório sobre o estado de ataques criptografados de 2023 do Zscaler ThreatLabz explora as principais táticas de ataque, alvos, atores de ameaças e muito mais, com base em uma análise de mais de 29 bilhões de ameaças bloqueadas da maior nuvem de segurança integrada do mundo.
O malware representa 78,1% das ameaças criptografadas
O malware representa a maior parcela dos ataques aos protocolos TLS/SSL, seguido por sites de spyware e phishing. Famílias de malware como ChromeLoader, MedusaLocker e RedLine Stealer foram as mais prevalentes em nosso estudo, demonstrando o volume e a diversidade da ameaça.
Os setores de educação e governo tiveram aumentos de 276,4% e 185% em ataques criptografados, respectivamente
Embora a indústria de manufatura tenha registado o maior volume de ataques, os setores de educação e governo registraram os aumentos mais acentuados nas ameaças criptografadas, apontando para um interesse renovado dos criminosos cibernéticos nessas áreas.
Os ataques de phishing direcionados a credenciais de usuários corporativos cresceram 13,7%
O roubo e o abuso de credenciais de usuários estão aumentando. Muitos ataques que imitam telas de login de aplicativos estão vinculados a aplicativos da Microsoft, Adobe, Google, Facebook, Amazon e Netflix, entre outros. Dado o risco considerável, as organizações devem tomar cuidado especial para proteger os usuários contra ataques de phishing.
No relatório completo sobre o estado dos ataques criptografados de 2023, você encontra:
- Uma análise do cenário de ameaças criptografadas
- Principais famílias de malware e outras categorias de ameaças que geram ataques criptografados
- Análise de ameaças por região e setor
- Melhores práticas executáveis para proteger o tráfego TLS/SSL e impedir ameaças criptografadas
- Previsões de ameaças criptografadas para 2024
Proteja seu tráfego criptografado com tecnologia zero trust
É um desafio significativo inspecionar 100% do tráfego criptografado com TLS/SSL em larga escala — mas sem inspeção, grandes partes de ameaças criptografadas podem passar despercebidas. Uma verdadeira arquitetura zero trust integrada inspeciona o tráfego criptografado em larga escala para se defender contra toda a gama de ameaças, sem degradação do desempenho. A Zscaler Zero Trust Exchange™️ permite a conectividade somente após aplicar sete camadas de controles de segurança zero trust para cada usuário, dispositivo, carga de trabalho na nuvem e muito mais, com um único conjunto de políticas, em escala de nuvem e sem prejudicar a produtividade.
Leia o relatório para saber como a Zero Trust Exchange protege o tráfego criptografado, evita comprometimento e protege os dados corporativos.