Comunicato stampa

Una ricerca Zscaler ThreatLabz rivela che la maggior parte degli attacchi informatici si nasconde nel traffico crittografato

L'86% degli attacchi informatici avviene attraverso canali crittografati. Il settore manifatturiero è il più colpito.

Milan, Italy, gennaio, 18, 2024

Risultati principali

  • Le minacce tramite HTTPS sono cresciute del 24% rispetto all'anno precedente nel cloud di Zscaler, pari a quasi 30 miliardi di minacce bloccate.
  • Il malware e contenuti dannosi crittografati sono una delle principali minacce e rappresentano il 78% degli attacchi osservati.
  • Il settore manifatturiero è stato il più colpito, con il 32% degli attacchi, con oltre 2,1 miliardi di transazioni legate all'AI/ML elaborate.
  • Gli exploit del browser e i siti di ad-spyware sono aumentati del 297% e del 290% rispetto all'anno precedente. 

Zscaler, Inc. (NASDAQ:ZS), leader nella sicurezza del cloud, ha annunciato oggi la pubblicazione del Report annuale ZscalerTM ThreatLabz State of Encrypted Attacks 2023. Il Report di quest'anno si è concentrato sull'aumento delle minacce veicolate tramite HTTPS, aumentate del 24% rispetto al 2022, sottolineando la natura sofisticata delle tattiche utilizzate dai criminali informatici che prendono di mira i canali cifrati. Per il secondo anno consecutivo, il settore manifatturiero è stato il più bersagliato, mentre le aziende del settore dell'istruzione e della pubblica amministrazione hanno registrato l’incremento di attacchi più elevato rispetto all'anno precedente. Inoltre, il malware, che include contenuti web dannosi e payload malware, ha continuato a dominare sugli altri tipi di attacchi crittografati, con i siti spyware e cross-site scripting che hanno rappresentato il 78% di tutti gli attacchi bloccati. La ricerca di quest'anno ha analizzato quasi 30 miliardi di minacce bloccate da ottobre 2022 a settembre 2023 dalla piattaforma Zscaler Zero Trust Exchange™, la più grande piattaforma cloud di sicurezza al mondo.

In totale, l'86% di tutte le minacce informatiche, tra cui malware, ransomware e attacchi di phishing, vengono trasmesse attraverso canali crittografati.

"Con quasi il 95% del traffico web che viaggia su HTTPS e l'86% delle minacce avanzate veicolate su canali crittografati, qualsiasi traffico HTTPS non sottoposto a ispezione in linea rappresenta un punto cieco significativo che i criminali informatici continuano a sfruttare quando prendono di mira aziende multinazionali", ha dichiarato Deepen Desai, Chief Security Officer di Zscaler.

Il malware è la principale minaccia crittografata

Il malware mantiene il primo posto delle minacce crittografate, con 23 miliardi di rilevamenti tra ottobre 2022 e settembre 2023 e il 78% di tutti i tentativi di attacchi informatici. Il malware crittografato include contenuti web dannosi, payload malware, malware basato su macro e altro ancora. La famiglia di malware più diffusa nel 2023 è stata ChromeLoader, seguita da MedusaLocker e Redline Stealer.

L'industria manifatturiera si conferma il settore più bersagliato

Il comparto manifatturiero ha registrato il maggior numero di transazioni AI/ML rispetto a qualsiasi altro settore, elaborando oltre 2,1 miliardi di transazioni legate all'AI/ML. Rimane il settore più bersagliato, con il 31,6% degli attacchi crittografati monitorati da Zscaler.  Con la crescente diffusione delle “smart factories” e dell'Internet of Things (IoT) nel settore manifatturiero, la superficie di attacco si sta espandendo, esponendo il settore a maggiori rischi per la sicurezza e creando ulteriori punti di ingresso che i criminali informatici possono sfruttare per interrompere la produzione e le supply chain.

Inoltre, l’utilizzo di applicazioni di IA generativa, come ChatGPT, su dispositivi connessi in ambito manifatturiero incrementa il rischio di perdita di dati sensibili su canali crittografati.

I settori dell'istruzione e della pubblica amministrazione registrano un'impennata di attacchi

I settori dell'istruzione e della pubblica amministrazione hanno registrato un aumento degli attacchi crittografati rispettivamente del 276% e del 185% rispetto all'anno precedente. Il settore dell'istruzione ha anche visto una superficie di attacco notevolmente ampliata negli ultimi anni, con il passaggio a modalità di apprendimento più remote e connesse. Nel frattempo, il settore governativo rimane un obiettivo primario, in particolare per i criminali informatici sostenuti dagli Stati nazionali, e ciò si riflette nella crescita delle minacce crittografate. 

Bloccare gli attacchi crittografati con Zscaler Zero Trust Exchange

Per difendersi dalle evoluzioni del panorama delle minacce crittografate, le aziende devono ripensare gli approcci tradizionali alla sicurezza e al networking e adottare architetture più complete e Zero Trust. Le aziende devono implementare un'architettura Zero Trust che ispezioni tutto il traffico crittografato e sfrutti i modelli di AI/ML per bloccare o isolare il traffico dannoso. In questo modo si crea un modo unico e semplice dal punto di vista operativo per applicare le policy a tutto il traffico, senza influire negativamente sulle prestazioni o diventare un ostacolo alla conformità.

La piattaforma Zscaler Zero Trust Exchange offre un approccio più olistico alla sicurezza Zero Trust, fornendo controlli di sicurezza che riducono in modo completo il rischio aziendale in ogni fase dell’attacco. Inoltre, consente l’ispezione HTTPS su larga scala utilizzando un approccio multilivello che prevede l'ispezione delle minacce in linea, il sandboxing e la prevenzione della perdita di dati, oltre a un'ampia gamma di funzionalità di difesa basate sull'intelligenza artificiale.

Raccomandazioni di ThreatLabz per prevenire gli attacchi crittografati

  • Utilizzare un'architettura cloud nativa e basata su proxy per decifrare, rilevare e prevenire le minacce in tutto il traffico crittografato su larga scala.
  • Ispezionare sempre tutto il traffico, utilizzare l'ispezione SSL per rilevare i payload malware, il phishing e attività C2 che utilizzano comunicazioni SSL/TLS.
  • Sfruttare una sandbox basata sull'intelligenza artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare malware “patient zero” eventualmente trasmesso tramite TLS.
  • Valutare la superficie d’attacco dell'azienda per quantificare il rischio e proteggere quanto eventualmente rimasto esposto.
  • Utilizzare l’architettura Zero Trust per proteggere tutta la connettività a livello globale.
  • Utilizzare la segmentazione utente-app per applicare l'accesso “least privilege”, anche per gli utenti autenticati.

La versione completa del report ThreatLabz State of Encrypted Attacks 2023 è disponibile qui.

Metodologia

Analisi di 29,8 miliardi di minacce bloccate all'interno di canali crittografati, SSL e TLS, da ottobre 2022 a settembre 2023 nel cloud Zscaler. Il report utilizza dati derivati dalle implementazioni dei clienti che si connettono al cloud di sicurezza globale di Zscaler, che elabora oltre 500000 miliardi di segnali giornalieri e blocca 9 miliardi di minacce e violazioni di policy al giorno, con oltre 250.000 aggiornamenti di sicurezza quotidiani.

Informazioni su Zscaler

Zscaler (NASDAQ: ZS) accelera la trasformazione digitale in modo che i clienti possano essere più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange™ protegge migliaia di clienti dagli attacchi informatici e dalla perdita dei dati collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo. Distribuita in oltre 150 data center a livello globale, Zero Trust Exchange™, basata sul modello SSE, è la più grande piattaforma di cloud security del mondo.

Contatti Media

Karin Gall, EMEA Public Relations, [email protected]