Zscaler ThreatLabz 2023 — Relatório sobre o Estado de Ataques Criptografados

Informações detalhadas sobre a maior fonte de ameaças: o tráfego criptografado
Risco crescente

A criptografia é uma faca de dois gumes

HTTPS é o padrão para criptografar e proteger dados na web, mas os agentes de ameaças estão usando TLS/SSL para passar ataques de malware, ransomware e phishing silenciosamente pelas defesas. Na verdade, descobrimos que a criptografia é usada para disfarçar quase 86% das ameaças cibernéticas.

Como as empresas podem se proteger contra ameaças ocultas no tráfego criptografado?

encryption-is-a-double-edged-sword

Tendências de ameaças

Ameaças no tráfego criptografado estão por toda parte

95%
de todo o tráfego da web é criptografado por HTTPS, de acordo com o Relatório de Transparência do Google
85,9%
das ameaças são transmitidas por canais criptografados
24,3%
de crescimento em ameaças criptografadas, ano após ano
Principais descobertas

Análise profunda de ameaças ocultas no tráfego criptografado

O Relatório sobre o estado de ataques criptografados de 2023 do Zscaler ThreatLabz explora as principais táticas de ataque, alvos, atores de ameaças e muito mais, com base em uma análise de mais de 29 bilhões de ameaças bloqueadas da maior nuvem de segurança integrada do mundo.

ícone-malware
O malware representa 78,1% das ameaças criptografadas

O malware representa a maior parcela dos ataques aos protocolos TLS/SSL, seguido por sites de spyware e phishing. Famílias de malware como ChromeLoader, MedusaLocker e RedLine Stealer foram as mais prevalentes em nosso estudo, demonstrando o volume e a diversidade da ameaça.

icon-user-training
Os setores de educação e governo tiveram aumentos de 276,4% e 185% em ataques criptografados, respectivamente

Embora a indústria de manufatura tenha registado o maior volume de ataques, os setores de educação e governo registraram os aumentos mais acentuados nas ameaças criptografadas, apontando para um interesse renovado dos criminosos cibernéticos nessas áreas.

icon-email-phishing-arrow-up
Os ataques de phishing direcionados a credenciais de usuários corporativos cresceram 13,7%

O roubo e o abuso de credenciais de usuários estão aumentando. Muitos ataques que imitam telas de login de aplicativos estão vinculados a aplicativos da Microsoft, Adobe, Google, Facebook, Amazon e Netflix, entre outros. Dado o risco considerável, as organizações devem tomar cuidado especial para proteger os usuários contra ataques de phishing.

Informações do relatório

No relatório completo sobre o estado dos ataques criptografados de 2023, você encontra:

  • Uma análise do cenário de ameaças criptografadas
  • Principais famílias de malware e outras categorias de ameaças que geram ataques criptografados
  • Análise de ameaças por região e setor
  • Melhores práticas executáveis para proteger o tráfego TLS/SSL e impedir ameaças criptografadas
  • Previsões de ameaças criptografadas para 2024
Evite ataques criptografados

Proteja seu tráfego criptografado com tecnologia zero trust

É um desafio significativo inspecionar 100% do tráfego criptografado com TLS/SSL em larga escala — mas sem inspeção, grandes partes de ameaças criptografadas podem passar despercebidas. Uma verdadeira arquitetura zero trust integrada inspeciona o tráfego criptografado em larga escala para se defender contra toda a gama de ameaças, sem degradação do desempenho. A Zscaler Zero Trust Exchange™️ permite a conectividade somente após aplicar sete camadas de controles de segurança zero trust para cada usuário, dispositivo, carga de trabalho na nuvem e muito mais, com um único conjunto de políticas, em escala de nuvem e sem prejudicar a produtividade.

 

Leia o relatório para saber como a Zero Trust Exchange protege o tráfego criptografado, evita comprometimento e protege os dados corporativos.