Informe sobre el estado de los ataques cifrados de Zscaler ThreatLabz 2023

Información detallada sobre la mayor fuente de amenazas: el tráfico cifrado
Riesgo creciente

El cifrado es un arma de doble filo

HTTPS es el estándar para cifrar y proteger datos en la web; sin embargo, los autores de amenazas están utilizando TLS/SSL para trasladar silenciosamente ataques de malware, ransomware y phishing más allá de las defensas. De hecho, descubrimos que el cifrado se utiliza para disfrazar casi el 86 % de las ciberamenazas.

¿Cómo pueden las empresas protegerse frente a las amenazas que se ocultan en el tráfico cifrado?

encryption-is-a-double-edged-sword

Tendencias de amenazas

Las amenazas en el tráfico cifrado están en todas partes

95 %
de todo el tráfico web está cifrado mediante HTTPS, según el Informe de transparencia de Google
85,9 % de
de las amenazas se transmiten a través de canales cifrados
24,3 % de
crecimiento interanual de las amenazas cifradas
Principales hallazgos

Análisis pormenorizado de las amenazas que se ocultan en el tráfico cifrado

El Informe sobre el estado de los ataques cifrados 2023 de Zscaler ThreatLabz explora las principales tácticas de ataque, objetivos, autores de amenazas, etc., basándose en un análisis de más de 29 mil millones de amenazas bloqueadas de la mayor nube de seguridad en línea del mundo.

icono-malware
El malware representa el 78,1 % de las amenazas cifradas

El malware representa la mayor parte de los ataques en TLS/SSL, seguido de sitios de publicidad espía y phishing. Familias de malware como ChromeLoader, MedusaLocker y RedLine Stealer fueron las más frecuentes en nuestro estudio, lo que demuestra el volumen y la diversidad de la amenaza.

icon-user-training
Los sectores educativos y gubernamentales experimentaron aumentos del 276,4 % y del 185 % en ataques cifrados, respectivamente

Si bien el sector manufacturero experimentó el mayor volumen de ataques, los sectores de educación y gobierno experimentaron los aumentos más pronunciados en amenazas cifradas, lo que apunta a un renovado interés de los ciberdelincuentes en esas áreas.

icon-email-phishing-arrow-up
Los ataques de phishing dirigidos a credenciales de usuarios empresariales crecieron un 13,7 %

El robo y el abuso de credenciales de usuarios van en aumento. Muchos ataques que imitan las pantallas de inicio de sesión de aplicaciones están vinculados a aplicaciones de Microsoft, Adobe, Google, Facebook, Amazon, Netflix y otras. Dado el riesgo considerable, las organizaciones deben tener especial cuidado para proteger a los usuarios del phishing.

Datos del informe

En el Informe completo sobre el estado de los ataques cifrados de 2023, encontrará:

  • Un desglose del panorama de amenazas cifradas
  • Familias clave de malware y otras categorías de amenazas que impulsan ataques cifrados
  • Análisis de amenazas por geografías y sectores
  • Mejores prácticas para proteger el tráfico TLS/SSL y detener amenazas cifradas
  • Predicciones de amenazas cifradas para 2024
Prevenga ataques cifrados

Proteja su tráfico cifrado con confianza cero

Es todo un desafío inspeccionar el 100 % del tráfico encriptado TLS/SSL a escala; sin embargo, sin inspección, una gran cantidad de amenazas cifradas pueden pasar desapercibidas. Una verdadera arquitectura de confianza cero en línea inspecciona el tráfico cifrado a escala para defenderse frente a toda la gama de amenazas, sin degradación del rendimiento. Zscaler Zero Trust Exchange™️ permite la conectividad sólo después de aplicar siete capas de controles de seguridad de confianza cero para cada usuario, dispositivo, carga de trabajo en la nube y más, con un único conjunto de políticas, a escala de la nube y sin obstaculizar la productividad.

 

Lea el informe para saber cómo Zero Trust Exchange protege el tráfico cifrado, le evita verse comprometido y protege los datos corporativos.