Aumento dos Ataques Cibernéticos Criptografados: 87% das Ameaças Agora Estão Ocultas no Tráfego HTTPS

Pesquisas recentes realizadas pela empresa de segurança em nuvem Zscaler destacam o uso crescente da criptografia por cibercriminosos.

A adoção generalizada da criptografia HTTPS na internet criou novos desafios para as equipes de cibersegurança.

Embora a criptografia proteja o tráfego legítimo, ela também permite que atores mal-intencionados ocultem suas atividades de ferramentas de segurança tradicionais, complicando o equilíbrio entre a privacidade dos dados e a detecção de ameaças.

O estudo realizado pela Zscaler revelou que 87% das ameaças cibernéticas agora utilizam canais criptografados, um aumento de 10% em relação ao ano anterior, conforme relatado pela Cyber Magazine.

Essas descobertas, derivadas da análise de 32,1 bilhões de ameaças bloqueadas entre outubro de 2023 e setembro de 2024, destacam como os atacantes estão explorando os protocolos HTTPS para evadir a detecção, diz a Cyber Magazine.

O aumento nos ataques criptografados coincide com a adoção crescente de serviços em nuvem e soluções de trabalho remoto, que expandem a superfície de ataque para as organizações.

Os métodos tradicionais de segurança têm dificuldade em inspecionar tráfego criptografado em larga escala, deixando pontos cegos potenciais nas defesas das empresas, observa a Cyber Magazine.

“O aumento de ataques criptografados é uma preocupação real, já que uma parcela significativa das ameaças é agora entregue via HTTPS”, disse Deepen Desai, Chefe de Segurança da Zscaler, conforme relatado pela Cyber Magazine.

Ele enfatizou a importância de implementar a arquitetura de confiança zero e a inspeção TLS/SSL em larga escala para combater esses ataques sofisticados. A Cyber Magazine relata que o setor de manufatura emergiu como a indústria mais visada, com 42% dos ataques criptografados detectados.

Isso representa um aumento de 44% ano a ano, impulsionado pela adoção do setor de sistemas conectados e tecnologias da Indústria 4.0. Tecnologia, comunicações, serviços, educação e setores de varejo também enfrentaram ameaças significativas.

Geograficamente, os Estados Unidos registraram o maior número de ataques criptografados, com 11 bilhões de incidentes, seguidos pela Índia com 5,4 bilhões. França, Reino Unido e Austrália também estavam entre as nações mais afetadas, conforme relatado pela Cyber Magazine.

Malwares representaram 86% dos ataques criptografados, com variantes notáveis como AsyncRAT e Atomic Stealer explorando canais criptografados, relata a Cyber Magazine.

Os ataques baseados na web dispararam, com o cryptomining aumentando 123% e o phishing aumentando em 34%. Pesquisadores sugerem que ferramentas de IA podem estar alimentando esse crescimento, relata a Cyber Magazine.

A Zscaler recomenda a inspeção completa de TLS/SSL e a microssegmentação como defesas críticas. Sua plataforma Zero Trust Exchange oferece medidas de segurança em todas as fases de um ataque, desde o reconhecimento até a exfiltração de dados.

“Com atores de ameaças focados em explorar canais criptografados para entregar ameaças avançadas e exfiltrar dados, as organizações devem implementar uma arquitetura de confiança zero”, acrescentou Desai, conforme relatado pela Cyber Magazine.