Informe sobre el estado de los ataques cifrados de Zscaler ThreatLabz 2023
El cifrado es un arma de doble filo
HTTPS es el estándar para cifrar y proteger datos en la web; sin embargo, los autores de amenazas están utilizando TLS/SSL para trasladar silenciosamente ataques de malware, ransomware y phishing más allá de las defensas. De hecho, descubrimos que el cifrado se utiliza para disfrazar casi el 86 % de las ciberamenazas.
¿Cómo pueden las empresas protegerse frente a las amenazas que se ocultan en el tráfico cifrado?
Tendencias de amenazas
Las amenazas en el tráfico cifrado están en todas partes
Análisis pormenorizado de las amenazas que se ocultan en el tráfico cifrado
El Informe sobre el estado de los ataques cifrados 2023 de Zscaler ThreatLabz explora las principales tácticas de ataque, objetivos, autores de amenazas, etc., basándose en un análisis de más de 29 mil millones de amenazas bloqueadas de la mayor nube de seguridad en línea del mundo.
El malware representa el 78,1 % de las amenazas cifradas
El malware representa la mayor parte de los ataques en TLS/SSL, seguido de sitios de publicidad espía y phishing. Familias de malware como ChromeLoader, MedusaLocker y RedLine Stealer fueron las más frecuentes en nuestro estudio, lo que demuestra el volumen y la diversidad de la amenaza.
Los sectores educativos y gubernamentales experimentaron aumentos del 276,4 % y del 185 % en ataques cifrados, respectivamente
Si bien el sector manufacturero experimentó el mayor volumen de ataques, los sectores de educación y gobierno experimentaron los aumentos más pronunciados en amenazas cifradas, lo que apunta a un renovado interés de los ciberdelincuentes en esas áreas.
Los ataques de phishing dirigidos a credenciales de usuarios empresariales crecieron un 13,7 %
El robo y el abuso de credenciales de usuarios van en aumento. Muchos ataques que imitan las pantallas de inicio de sesión de aplicaciones están vinculados a aplicaciones de Microsoft, Adobe, Google, Facebook, Amazon, Netflix y otras. Dado el riesgo considerable, las organizaciones deben tener especial cuidado para proteger a los usuarios del phishing.
En el Informe completo sobre el estado de los ataques cifrados de 2023, encontrará:
- Un desglose del panorama de amenazas cifradas
- Familias clave de malware y otras categorías de amenazas que impulsan ataques cifrados
- Análisis de amenazas por geografías y sectores
- Mejores prácticas para proteger el tráfico TLS/SSL y detener amenazas cifradas
- Predicciones de amenazas cifradas para 2024
Proteja su tráfico cifrado con confianza cero
Es todo un desafío inspeccionar el 100 % del tráfico encriptado TLS/SSL a escala; sin embargo, sin inspección, una gran cantidad de amenazas cifradas pueden pasar desapercibidas. Una verdadera arquitectura de confianza cero en línea inspecciona el tráfico cifrado a escala para defenderse frente a toda la gama de amenazas, sin degradación del rendimiento. Zscaler Zero Trust Exchange™️ permite la conectividad sólo después de aplicar siete capas de controles de seguridad de confianza cero para cada usuario, dispositivo, carga de trabajo en la nube y más, con un único conjunto de políticas, a escala de la nube y sin obstaculizar la productividad.
Lea el informe para saber cómo Zero Trust Exchange protege el tráfico cifrado, le evita verse comprometido y protege los datos corporativos.