Maioria dos ataques cibernéticos se esconde no tráfego criptografado

O número de ataques por tráfego criptografado direcionados às organizações saltou em 2022 e um alerta realizado pela Zscaler, empresa de segurança em nuvem, aponta que a maioria deles se esconde no tráfego criptografado.

De acordo com o relatório anual ThreatLabz 2023, realizado pela Zscaler ThreatLabz, entre os tipos de ataques criptografados, o malware, que inclui conteúdo web malicioso e cargas úteis de malware, continua a dominar, com sites de spyware de anúncios e scripts entre sites representando 78% de todos os ataques bloqueados. No total, 86% de todas as ameaças cibernéticas, incluindo malware, ransomware e ataques de phishing, são entregues através de canais criptografados.

“Com quase 95% do tráfego da web fluindo por HTTPS e 86% das ameaças avançadas entregues por canais criptografados, qualquer tráfego HTTPS que não passe por inspeção em linha representa um ponto cego significativo que os cibercriminosos continuam a explorar quando visam organizações globais”, explica Deepen Desai, diretor de segurança da Zscaler. “Para se defenderem contra ataques criptografados, as organizações devem substituir dispositivos vulneráveis, como VPNs e firewalls, por uma solução Zero Trust Network Access (ZTNA). Isso permite que as equipes de TI inspecionem o tráfego TLS em grande escala, bloqueando ameaças e evitando o vazamento de dados confidenciais”, recomenda.

Leia mais: Empresas estão menos preparadas para incidentes de segurança, diz OTRS

A família de malware mais prevalente em 2023 foi o ChromeLoader, seguido pelo MedusaLocker e pelo Redline Stealer.

Verticais mais visadas para tráfego criptografado

Olhando para as verticais mais atacadas, as empresas de manufatura registraram a maior quantidade de transações de IA/ML em comparação com qualquer outro setor, processando mais de 2,1 bilhões de transações relacionadas à IA/ML. Segundo o relatório, a indústria responde por 31,6% dos ataques criptografados rastreados pela Zscaler. À medida que as fábricas inteligentes e a Internet das Coisas (IoT) se tornam predominantes na indústria de transformação, a superfície de ataque se expande, expondo o setor a mais riscos de segurança.

Além disso, a empresa de cibersegurança alerta que o uso de aplicativos populares de IA generativa, como ChatGPT, em dispositivos conectados à produção aumenta o risco de vazamento de dados confidenciais em canais criptografados.

Já os setores da Educação e Governo registaram um aumento anual de 276% e 185% nos ataques criptografados, respetivamente. O segmento de educação também viu uma superfície de ataque significativamente expandida nos últimos anos, com a mudança para permitir uma aprendizagem mais remota e conectada. Entretanto, o setor de governo continua a ser um alvo atraente, especialmente para os atores de ameaças apoiados por estados/nações, como refletido no crescimento das ameaças encriptadas.

Entre as recomendações dos especialistas do ThreatLabz dadas às empresas estão o uso de uma arquitetura nativa da nuvem baseada em proxy para descriptografar, detectar e prevenir ameaças em todo o tráfego criptografado em grande escala. O relatório também destaca o uso de sandbox orientado por IA para colocar em quarentena ataques desconhecidos e impedir malware paciente zero que possa ser entregue por TLS e uma arquitetura zero trust para proteger toda a conectividade de forma holística.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!