Esplosione di Attacchi Cibernetici Criptati: l’87% delle Minacce Ora Si Nasconde nel Traffico HTTPS

Una recente ricerca della società di sicurezza cloud Zscaler mette in evidenza l’uso crescente della crittografia da parte dei cybercriminali.

L’adozione diffusa della crittografia HTTPS su Internet ha creato nuove sfide per i team di cybersecurity.

Mentre la crittografia protegge il traffico legittimo, consente anche agli attori malevoli di nascondere le loro attività dagli strumenti di sicurezza tradizionali, complicando l’equilibrio tra la privacy dei dati e il rilevamento delle minacce.

Lo studio di Zscaler ha rivelato che l’87% delle minacce informatiche ora utilizza canali criptati, un aumento del 10% rispetto all’anno precedente, come riportato da Cyber Magazine.

Questi risultati, derivati dall’analisi di 32,1 miliardi di minacce bloccate tra ottobre 2023 e settembre 2024, sottolineano come gli aggressori stiano sfruttando i protocolli HTTPS per evitare il rilevamento, afferma Cyber Magazine.

L’aumento degli attacchi crittografati coincide con la crescente adozione di servizi cloud e soluzioni di lavoro remoto, che ampliano la superficie di attacco per le organizzazioni.

I metodi di sicurezza tradizionali faticano a ispezionare il traffico crittografato su larga scala, lasciando potenziali punti ciechi nelle difese aziendali, osserva Cyber Magazine.

“L’aumento degli attacchi criptati è una preoccupazione reale poiché una quota significativa di minacce viene ora consegnata tramite HTTPS,” ha detto Deepen Desai, Chief Security Officer presso Zscaler, come riportato da Cyber Magazine.

Ha sottolineato l’importanza di implementare un’architettura di zero trust e un’ispezione TLS/SSL su larga scala per contrastare questi attacchi sofisticati. Cyber Magazine riporta che il settore manifatturiero è emerso come l’industria più colpita, con il 42% degli attacchi crittografati rilevati.

Questo segna un aumento del 44% anno su anno, guidato dall’adozione del settore di sistemi connessi e tecnologie dell’Industria 4.0. Anche i settori della tecnologia, delle comunicazioni, dei servizi, dell’educazione e del retail hanno affrontato minacce significative.

Geograficamente, gli Stati Uniti hanno registrato il numero più alto di attacchi criptati, con 11 miliardi di incidenti, seguiti dall’India con 5,4 miliardi. Anche Francia, Regno Unito e Australia erano tra le nazioni più colpite, come riportato da Cyber Magazine.

Il malware costituiva l’86% degli attacchi criptati, con varianti notevoli come AsyncRAT e Atomic Stealer che sfruttavano i canali criptati, riferisce Cyber Magazine.

Gli attacchi basati sul web sono aumentati a dismisura, con un incremento del 123% nel cryptomining e del 34% nel phishing. Gli studiosi suggeriscono che gli strumenti di IA potrebbero alimentare questa crescita, riporta Cyber Magazine.

Zscaler raccomanda un’ispezione completa di TLS/SSL e la microsegmentazione come difese critiche. La sua piattaforma Zero Trust Exchange offre misure di sicurezza in tutte le fasi di un attacco, dal ricognizione alla sottrazione di dati.

“Con gli attori delle minacce concentrati sull’exploitare canali criptati per veicolare minacce avanzate e sottrarre dati, le organizzazioni devono implementare un’architettura di zero trust”, ha aggiunto Desai, come riportato da Cyber Magazine.