Rapport Zscaler ThreatLabz 2023 sur l’état des attaques chiffrées

Un aperçu détaillé de la plus grande source de menaces : le trafic chiffré
Augmentation du risque

Le chiffrement est une arme à double tranchant

HTTPS est la norme pour le chiffrement et la protection des données sur le Web, et pourtant les acteurs malveillants se servent du protocole TLS/SSL pour faire passer discrètement des malwares, des ransomwares et des attaques de phishing à travers les défenses. Nous avons constaté que le chiffrement est exploité pour dissimuler près de 86 % des cybermenaces.

Comment les entreprises peuvent-elles se protéger contre les menaces dissimulées dans le trafic chiffré ?

encryption-is-a-double-edged-sword

Tendances des menaces

Les menaces liées au trafic chiffré sont omniprésentes

95 %
de tout le trafic Web est chiffré par HTTPS, selon le rapport de transparence de Google
85,9 %
des menaces sont diffusées via des canaux chiffrés
24,3 %
d’augmentation des menaces chiffrées d’une année sur l’autre
L'essentiel

Analyse approfondie des menaces dissimulées dans le trafic chiffré

Le rapport 2023 de Zscaler ThreatLabz sur l’état des attaques chiffrées explore les principales tactiques d’attaque, les cibles, les acteurs malveillants et bien plus encore, sur la base d’une analyse de plus de 29 milliards de menaces bloquées provenant du plus grand cloud de sécurité inline au monde.

icon-malware
Les malwares représentent 78,1 % des menaces chiffrées

Les malwares représentent la plus grande part des attaques via TLS/SSL, suivis par les sites d’ad spywares et le phishing. Les familles de malwares tels que ChromeLoader, MedusaLocker et RedLine Stealer étaient les plus répandues dans notre étude, démontrant le volume et la diversité de la menace.

icon-user-training
L’éducation et le gouvernement ont enregistré respectivement une augmentation de 276,4 % et de 185 % des attaques chiffrées

Alors que le secteur manufacturier a connu le plus grand nombre d’attaques, les secteurs de l’éducation et du gouvernement ont enregistré la plus forte augmentation des menaces chiffrées, ce qui témoigne du regain d’intérêt des cybercriminels dans ces domaines.

icon-email-phishing-arrow-up
Les attaques de phishing ciblant les informations d’identification des utilisateurs d’entreprise ont augmenté de 13,7 %

Le vol et l’utilisation abusive d’informations d’identification des utilisateurs sont en augmentation. De nombreuses attaques imitant les écrans de connexion des applications sont liées à des applications de Microsoft, Adobe, Google, Facebook, Amazon, Netflix et autres. Compte tenu de l’importance du risque, les entreprises doivent tout particulièrement veiller à protéger les utilisateurs contre le phishing.

Informations sur le rapport

Dans le rapport complet sur l’état des attaques chiffrée de 2023, vous trouverez :

  • Une analyse du paysage des menaces chiffrées
  • Principales familles de malwares et autres catégories de menaces à l’origine d’attaques chiffrées
  • Analyse des menaces géographiques et sectorielles
  • Bonnes pratiques exploitables pour sécuriser le trafic TLS/SSL et neutraliser les menaces chiffrées
  • Prévisions concernant les menaces chiffrées pour 2024
Prévenir les attaques chiffrées

Sécurisez votre trafic chiffré avec Zero Trust

Inspecter la totalité du trafic chiffré TLS/SSL à l’échelle représente un défi de taille. Or, sans inspection, une grande partie des menaces chiffrées peut passer inaperçue. Une véritable architecture Zero Trust inline inspecte le trafic chiffré à l’échelle pour offrir une protection contre l’ensemble des menaces, sans dégradation des performances. Zscaler Zero Trust Exchange™️ n’autorise la connectivité qu’après avoir appliqué sept couches de contrôles de sécurité Zero Trust pour chaque utilisateur, appareil, charge de travail cloud, etc., avec un seul ensemble de politiques, à l’échelle du cloud et sans entraver la productivité.

 

Consultez le rapport pour découvrir comment Zero Trust Exchange sécurise le trafic chiffré, prévient les compromissions et protège les données de l’entreprise.