Report di ThreatLabZ del 2023: "Ultimi dati sugli attacchi cifrati"

Tutti gli approfondimenti sulla principale fonte di minacce: il traffico cifrato
Un rischio crescente

La crittografia è un'arma a doppio taglio

L'HTTPS è lo standard per la crittografia e la protezione dei dati sul web, ma i protocolli TLS/SSL vengono anche utilizzati dagli autori delle minacce per lanciare furtivamente malware, ransomware e attacchi di phishing in grado di oltrepassare le difese. Abbiamo infatti scoperto che la crittografia viene utilizzata per mascherare quasi l'86% delle minacce informatiche.

Ma quindi come possono fare le aziende a proteggersi dalle minacce che si nascondono nel traffico cifrato?

la crittografia è un'arma a doppio taglio

Tendenze delle minacce

Le minacce nel traffico cifrato sono ovunque

95%
percentuale di tutto il traffico web cifrato tramite l'HTTPS, secondo il Rapporto sulla trasparenza di Google
85,9%
percentuale delle minacce trasmesse tramite i canali cifrati
24,3%
crescita delle minacce cifrate dall'anno precedente
Risultati principali

Analisi approfondita delle minacce nascoste nel traffico cifrato

Il Report di ThreatLabZ del 2023, "Ultimi dati sugli attacchi cifrati", esplora le principali tattiche di attacco, gli obiettivi, gli autori delle minacce e molto altro, prendendo in esame oltre 29 miliardi di minacce bloccate dal security cloud inline più grande del mondo.

icona-malware
I malware costituiscono il 78,1% delle minacce cifrate

I malware costituiscono la quota maggiore di attacchi TLS/SSL, seguiti dai siti di spyware e dal phishing. Nel nostro studio, le famiglie di malware come ChromeLoader, MedusaLocker e RedLine Stealer sono risultate le più diffuse, dimostrando il volume e la varietà delle minacce.

icon-user-training
L'istruzione e la pubblica amministrazione hanno registrato un incremento degli attacchi cifrati rispettivamente del 276,4% e del 185%

Se da un lato il settore manifatturiero ha subito il maggior volume di attacchi, sono l'istruzione e la pubblica amministrazione ad aver registrato l'aumento più significativo nel numero di minacce cifrate; questo indica un rinnovato interesse dei criminali informatici in queste aree.

icon-email-phishing-arrow-up
Gli attacchi di phishing contro le credenziali degli utenti aziendali sono cresciuti del 13,7%

I furti e gli abusi delle credenziali degli utenti sono in aumento. Molti attacchi che imitano le schermate di accesso delle applicazioni sono collegati ad app dai Microsoft, Adobe, Google, Facebook, Amazon, Netflix e altri. Dato il rischio elevato, le organizzazioni dovrebbero prestare particolare attenzione a proteggere gli utenti dal phishing.

Approfondimenti del report

Nel report completo del 2023, "Ultimi dati sugli attacchi cifrati", troverai:

  • Uno spaccato del panorama delle minacce cifrate
  • Le principali famiglie di malware e le altre categorie di minacce che generano attacchi cifrati
  • Analisi delle minacce suddivise per area geografica e settore
  • Le best practice attuabili per proteggere il traffico TLS/SSL e bloccare le minacce cifrate
  • Previsioni sulle minacce cifrate per il 2024
Previeni gli attacchi cifrati

Proteggi il tuo traffico cifrato con lo zero trust

Ispezionare integralmente il traffico TLS/SSL su larga scala è un'operazione molto complessa, ma senza questo tipo di controllo si rischia di far passare inosservata gran parte delle minacce cifrate. Una vera architettura zero trust inline ispeziona il traffico cifrato su larga scala e consente di difendersi dall'intera gamma di minacce senza subire nessuna riduzione delle prestazioni. Zscaler Zero Trust Exchange™️ consente di instaurare la connettività solo dopo aver applicato sette livelli di controlli di sicurezza zero trust per ogni utente, dispositivo, workload cloud e altre entità, con un unico set di policy su scala cloud e senza ostacolare la produttività.

 

Leggi il report per scoprire come Zero Trust Exchange riesce a proteggere il traffico cifrato, prevenire le compromissioni e proteggere i dati aziendali.