Maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL para se esconder dos sistemas e equipes de segurança.
A grande maioria dos ataques cibernéticos no ano passado usou criptografia TLS/SSL (Transport Layer Security/Secure Sockets Layer) para se esconder dos sistemas e equipes de segurança, de acordo com um novo relatório da Zscaler. A fornecedora de sistemas de segurança cibernética analisou 24 bilhões de ameaças bloqueadas durante o período de outubro de 2021 a setembro deste ano para compilar seu novo relatório, intitulado “State of Encrypted Attacks de 2022.
A empresa descobriu que mais de 85% dos ataques agora são baseados no protocolo HTTPS (Hyper Text Transfer Protocol Secure) em uma tentativa de permanecer oculto das ferramentas de segurança — um aumento de 20% em relação ao ano anterior.
A Zscaler argumenta que, embora os firewalls legados suportem filtragem de pacotes e inspeção de estado, é intensivo em recursos fazer essa escala, o que significa que muitas ameaças criptografadas não são verificadas. É por isso que certos setores são mais afetados do que outros, como a manufatura, que registrou um aumento de 239% nos ataques no período, seguido pelo setor de educação (132%), acrescenta a empresa.
Os EUA (com 155%), Índia (87%) e Japão (613%) registraram os maiores aumentos em ataques criptografados nos últimos 12 meses, de acordo com o relatório. No entanto, a África do Sul entrou na lista dos cinco principais países mais visados por ataques baseados em HTTPS, ao lado dos EUA, Índia, Reino Unido e Austrália. Scripts maliciosos e cargas úteis, incluindo ransomware, representaram a grande maioria (90%) desses ataques.
O lado positivo é que as organizações governamentais e varejistas viram o número de ataques criptografados cair 40% e 63%, respectivamente. “À medida que as organizações amadurecem suas defesas cibernéticas, os ataques estão se tornando mais sofisticados, principalmente com o uso de táticas evasivas”, disse Deepen Desai, CISO e vice-presidente de pesquisa e operações de segurança da Zscaler, à Infosecurity.
“Ameaças potenciais continuam a se esconder no tráfego criptografado, potencializado por modelos como serviço que reduzem drasticamente as barreiras técnicas para isso. É fundamental que as organizações adotem uma arquitetura de confiança zero nativa da nuvem que permita a inspeção consistente de todo o tráfego vinculado à Internet para mitigar efetivamente esses ataques”, concluiu ele.
Comente aqui em baixo se você concorda com esta pesquisa.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Comments