Aumento dos Ataques Cibernéticos Criptografados: 87% das Ameaças Agora Estão Ocultas no Tráfego HTTPS
Pesquisas recentes realizadas pela empresa de segurança em nuvem Zscaler destacam o uso crescente da criptografia por cibercriminosos.
Com pressa? Aqui estão os fatos rápidos!
- 87% das ameaças cibernéticas agora usam canais criptografados, um aumento de 10% em relação ao ano passado.
- O malware é responsável por 86% dos ataques criptografados, totalizando 27,8 bilhões de incidentes.
- O setor de manufatura enfrentou 42% dos ataques criptografados, o mais alto entre as indústrias.
A adoção generalizada da criptografia HTTPS na internet criou novos desafios para as equipes de cibersegurança.
Embora a criptografia proteja o tráfego legítimo, ela também permite que atores mal-intencionados ocultem suas atividades de ferramentas de segurança tradicionais, complicando o equilíbrio entre a privacidade dos dados e a detecção de ameaças.
O estudo realizado pela Zscaler revelou que 87% das ameaças cibernéticas agora utilizam canais criptografados, um aumento de 10% em relação ao ano anterior, conforme relatado pela Cyber Magazine.
Essas descobertas, derivadas da análise de 32,1 bilhões de ameaças bloqueadas entre outubro de 2023 e setembro de 2024, destacam como os atacantes estão explorando os protocolos HTTPS para evadir a detecção, diz a Cyber Magazine.
O aumento nos ataques criptografados coincide com a adoção crescente de serviços em nuvem e soluções de trabalho remoto, que expandem a superfície de ataque para as organizações.
Os métodos tradicionais de segurança têm dificuldade em inspecionar tráfego criptografado em larga escala, deixando pontos cegos potenciais nas defesas das empresas, observa a Cyber Magazine.
“O aumento de ataques criptografados é uma preocupação real, já que uma parcela significativa das ameaças é agora entregue via HTTPS”, disse Deepen Desai, Chefe de Segurança da Zscaler, conforme relatado pela Cyber Magazine.
Ele enfatizou a importância de implementar a arquitetura de confiança zero e a inspeção TLS/SSL em larga escala para combater esses ataques sofisticados. A Cyber Magazine relata que o setor de manufatura emergiu como a indústria mais visada, com 42% dos ataques criptografados detectados.
Isso representa um aumento de 44% ano a ano, impulsionado pela adoção do setor de sistemas conectados e tecnologias da Indústria 4.0. Tecnologia, comunicações, serviços, educação e setores de varejo também enfrentaram ameaças significativas.
Geograficamente, os Estados Unidos registraram o maior número de ataques criptografados, com 11 bilhões de incidentes, seguidos pela Índia com 5,4 bilhões. França, Reino Unido e Austrália também estavam entre as nações mais afetadas, conforme relatado pela Cyber Magazine.
Malwares representaram 86% dos ataques criptografados, com variantes notáveis como AsyncRAT e Atomic Stealer explorando canais criptografados, relata a Cyber Magazine.
Os ataques baseados na web dispararam, com o cryptomining aumentando 123% e o phishing aumentando em 34%. Pesquisadores sugerem que ferramentas de IA podem estar alimentando esse crescimento, relata a Cyber Magazine.
A Zscaler recomenda a inspeção completa de TLS/SSL e a microssegmentação como defesas críticas. Sua plataforma Zero Trust Exchange oferece medidas de segurança em todas as fases de um ataque, desde o reconhecimento até a exfiltração de dados.
“Com atores de ameaças focados em explorar canais criptografados para entregar ameaças avançadas e exfiltrar dados, as organizações devem implementar uma arquitetura de confiança zero”, acrescentou Desai, conforme relatado pela Cyber Magazine.
Deixe um comentário
Cancelar