La nuova ricerca Zscaler rivela che sanità, finanza e manifattura sono i settori che hanno subito il maggior numero di attacchi criptati. La ricerca rivela le tecniche emergenti e i settori industriali più colpiti dagli attacchi che utilizzano canali crittografati per aggirare i controlli di sicurezza legacy.
Il report fornisce una guida su come i responsabili IT e quelli della sicurezza possono proteggere le loro aziende dalla tendenza in aumento delle minacce crittografate. Sulla base delle informazioni che provengono da oltre 6,6 miliardi di minacce crittografate rilevate nel cloud Zscaler da gennaio a settembre 2020 su canali crittografati.
Attacchi criptati
Il report evidenzia che i criminali informatici non si lasceranno dissuadere dalla crisi sanitaria globale, anzi hanno preso di mira soprattutto il settore sanitario. La ricerca rivela che i principali settori nel mirino delle minacce basate sulla tecnologia SSL sono state:
- Sanità: 1,6 miliardi (25,5%)
- Finanza e assicurazioni: 1,2 miliardi (18,3%)
- Manifatturiero: 1,1 miliardi (17,4%)
- Pubblica amministrazione: 952 milioni (14,3%)
- Servizi: 730 milioni (13,8%)
Altri risultati emersi dal report sono stati:
Il Covid-19 sta provocando un’impennata del ransomware. I ricercatori Zscaler hanno rilevato un aumento di 5 volte degli attacchi ransomware sul traffico criptato a partire da marzo. Una ricerca precedente pubblicata da Zscaler ha indicato un picco del 30.000% delle minacce legate al Covid, quando i criminali informatici hanno iniziato a sfruttare i timori relativi al virus.
Gli attacchi di phishing raggiungono il picco di quasi 200 milioni. Essendo uno degli attacchi più utilizzati su SSL, nei primi nove mesi del 2020 i tentativi di phishing hanno raggiunto oltre 193 milioni di casi. Il settore manifatturiero è stato il più colpito (38,6%), seguito dai servizi (13,8%) e dalla sanità (10,9%).
Sanità, finanza e manifattura sotto attacco criptato
Il 30% degli attacchi basati su SSL sono stati sferrati attraverso fornitori di servizi cloud affidabili. I criminali informatici continuano ad elaborare tecniche sempre più sofisticate per evitare di essere scoperti. Approfittando della reputazione di fornitori di cloud affidabili come Dropbox, Google, Microsoft e Amazon per distribuire malware su canali crittografati.
Microsoft rimane il brand più preso di mira per il phishing basato su SSL. Poiché la tecnologia Microsoft è tra le più adottate al mondo, Zscaler ha identificato Microsoft come il marchio più frequentemente truffato tramite gli attacchi di phishing. Altri marchi popolari per lo spoofing sono PayPal e Google. Inoltre, durante la pandemia, i criminali informatici stanno sempre più diffondendo campagne di spoofing per Netflix e altri servizi di intrattenimento in streaming.
Attacchi criptati
La verifica del traffico criptato è fondamentale per tutte le aziende per proteggersi da questi attacchi. Una strategia di difesa a più livelli che supporta pienamente l’ispezione SSL assicura che le imprese siano protette dall’escalation di minacce che si nascondono nel loro traffico crittografato. Elaborando oltre 130 miliardi di transazioni al giorno, Zscaler esegue l’ispezione SSL su larga scala, aiutando le aziende a connettere in modo sicuro i loro utenti in qualsiasi parte del mondo si trovino a lavorare.