Malware oculto em tráfego criptografado aumenta 260% durante pandemia em comparação com o mesmo período do ano passado.
Zscaler diz que os ataques envolvendo o uso de criptografia SSL / TLS aumentaram 260% nos primeiros nove meses de 2020 em comparação com o mesmo período do ano passado.
O fato de que os invasores ocultam malware dentro do tráfego criptografado não é mais novidade. O que pode ser surpreendente, entretanto, é o quanto a prática aumentou recentemente devido em parte à mudança para o trabalho remoto na pandemia de COVID-19.
A pesquisa da Zscaler revela as técnicas emergentes e os setores impactados por trás de um aumento de 260% nos ataques usando canais criptografados para contornar os controles de segurança legados. O relatório fornece orientação sobre como os líderes de TI e segurança podem proteger suas empresas contra a tendência crescente de ameaças criptografadas, com base em insights provenientes de mais de 6,6 bilhões de ameaças criptografadas na nuvem Zscaler ™ de janeiro a setembro de 2020 em canais criptografados. Para fazer o download e ler, consulte 202 0 State of Encrypted Attacks .
A Zscaler mostra que os cibercriminosos não serão dissuadidos por uma crise de saúde global, eles se voltaram principalmente para o setor de saúde. Após a saúde, a pesquisa revelou que os principais setores sob ataque por ameaças baseadas em SSL foram:
- Saúde: 1,6 bilhão (25,5 por cento)
- Finanças e seguros: 1,2 bilhão (18,3 por cento)
- Fabricação: 1,1 bilhão (17,4 por cento)
- Governo: 952 milhões (14,3 por cento)
- Serviços: 730 milhões (13,8 por cento)
Outras descobertas importantes incluem:
- COVID-19 está causando um surto de ransomware: Ospesquisadores do Zscaler testemunharam um aumento de 5 vezes nos ataques de ransomware sobre tráfego criptografado começando em março, quando a Organização Mundial de Saúde declarou o vírus uma pandemia. Pesquisas anteriores da Zscaler indicaram um aumento de 30.000 por cento nas ameaças relacionadas ao COVID, quando os cibercriminosos começaram a se alimentar do medo do vírus .
- Ataques de phishing quase 200 milhões : como um dos ataques mais comumente usados por SSL, as tentativas de phishing alcançaram mais de 193 milhões de instâncias durante os primeiros nove meses de 2020. O setor de manufatura foi o mais visado (38,6%), seguido por serviços (13,8% ) e saúde (10,9 por cento).
- 30 por cento dos ataques baseados em SSL entregues por meio de provedores de nuvem confiáveis: Os cibercriminosos continuam a se tornar mais sofisticados para evitar a detecção, aproveitando a reputação de provedores de nuvem confiáveis, como Dropbox, Google, Microsoft e Amazon para distribuir malware em canais criptografados.
- Microsoft continua sendo a marca mais direcionada para phishing baseado em SSL: Como a tecnologia Microsoft está entre as mais adotadas no mundo, Zscaler identificou a Microsoft como a marca mais frequentemente falsificada para ataques de phishing, o que é consistente com o relatório ThreatLabZ 2019 . Outras marcas populares de spoofing incluem PayPal e Google. Os cibercriminosos também estão cada vez mais falsificando o Netflix e outros serviços de streaming de entretenimento durante a pandemia.
Nos primeiros nove meses deste ano, a nuvem do Zscaler bloqueou uma média de 773 milhões de ataques por mês em que o malware estava escondido no tráfego criptografado. No ano passado, esse número girava em torno de 283 milhões. Nos primeiros nove meses deste ano, Zscaler bloqueou cerca de 6,6 bilhões de ataques criptografados.
Os ataques de ransomware entregues por meio de canais SSL / TLS aumentaram 500% entre março e setembro, com uma pluralidade dos ataques (40,5%) direcionados a empresas de telecomunicações e tecnologia.
As organizações de saúde foram mais visadas do que as entidades em outras verticais e foram responsáveis por 1,6 bilhão, ou mais de 25%, de todos os ataques baseados em SSL que Zscaler bloqueou este ano. As empresas de finanças e seguros registraram em seguida 1,2 bilhão ou 18% dos ataques bloqueados, e as organizações de manufatura foram as terceiras mais visadas, com cerca de 1,1 bilhão de ataques direcionados contra elas.
“Os cibercriminosos estão atacando descaradamente setores críticos como saúde, governo e finanças durante a pandemia, e esta pesquisa mostra como o tráfego criptografado pode ser arriscado se não for inspecionado”, disse Deepen Desai, CISO e vice-presidente de pesquisa de segurança da Zscaler. “Os invasores têm avançado significativamente os métodos que usam para entregar ransomware, por exemplo, dentro de uma organização que utiliza tráfego criptografado. O relatório mostra um aumento de 500 por cento nos ataques de ransomware sobre SSL, e este é apenas um exemplo de porque a inspeção SSL é tão importante para a defesa de uma organização. ”
A análise de Zscaler mostrou um aumento nos ataques baseados em SSL / TLS entregues por meio de serviços de armazenamento em nuvem confiáveis, como Google, AWS, Dropbox e OneDrive. Em muitos desses ataques, os cibercriminosos hospedavam conteúdo malicioso nesses serviços e, em seguida, atraíam os usuários para o conteúdo por meio de e-mails de phishing e outros métodos de engenharia social. Cerca de 30% de todos os ataques baseados em SSL / TLS que Zscaler bloqueou nos primeiros nove meses de 2020 – o dobro do número do ano passado – envolveu o uso de tais serviços confiáveis.
“Os serviços de armazenamento em nuvem tiveram um aumento acentuado como meio de ataque popular”, diz Desai. “As organizações geralmente consideram esses serviços [como] confiáveis, permitindo que eles passem sem ser inspecionados e oferecendo aos criminosos uma maneira de passar pelas verificações de segurança.”
Há algum tempo, os invasores usam tráfego criptografado para ocultar malware. Mas a mudança em grande escala relacionada à pandemia para o trabalho remoto e o aumento resultante no uso de colaboração baseada em nuvem neste ano parecem ter acelerado a prática, de acordo com Zscaler.
A inspeção do tráfego criptografado é essencial para todas as organizações se protegerem contra esses ataques. Uma estratégia de defesa profunda em várias camadas que oferece suporte total à inspeção SSL garante que as empresas estejam protegidas contra ameaças crescentes que se escondem em seu tráfego criptografado. Para baixar o relatório completo, consulte 2020 State of Encrypted Attacks .