0
0
Novas pesquisas de ameaças Zscaler revelam as técnicas emergentes e impactaram as indústrias por trás de um aumento de 260% nos ataques usando canais criptografados para contornar controles de segurança legados.
Mostrando que os cibercriminosos não serão dissuadidos por uma crise global de saúde, eles foram os que mais visam a indústria da saúde. Após a saúde, a pesquisa revelou que as principais indústrias atacadas por ameaças baseadas em SSL foram:
1. Saúde: 1,6 bilhão (25,5%)
2. Finanças e Seguros: 1,2 bilhão (18,3%)
3. Manufatura: 1,1 bilhão (17,4%)
4. Governo: 952 milhões (14,3%)
5. Serviços: 730 milhões (13,8%)
COVID-19 está impulsionando uma onda de ransomware
Pesquisadores testemunharam um aumento de 5x nos ataques de ransomware sobre o tráfego criptografado a partir de março, quando a Organização Mundial da Saúde declarou o vírus uma pandemia. Pesquisas anteriores da Zscaler indicaram um aumento de 30.000% nas ameaças relacionadas ao COVID,quando os cibercriminosos começaram a atacar os temores do vírus.
Ataques de phishing se aproximaram de 200 milhões
Como um dos ataques mais usados sobre o SSL, as tentativas de phishing atingiram mais de 193 milhões de ocorrências durante os primeiros nove meses de 2020. O setor manufatureiro foi o mais visado (38,6%) seguido pelos serviços (13,8%) e saúde (10,9%).
30% dos ataques baseados em SSL falsificaram provedores de nuvem confiáveis
Os cibercriminosos continuam a se tornar mais sofisticados em evitar a detecção, aproveitando a reputação de provedores de nuvem confiáveis, como Dropbox, Google, Microsoft e Amazon para fornecer malware através de canais criptografados.
Microsoft continua sendo a marca mais visada para phishing baseado em SSL
Como a tecnologia da Microsoft está entre as mais adotadas no mundo, a Zscaler identificou a Microsoft como a marca mais falsificada para ataques de phishing, o que é consistente com o relatório ThreatLabZ 2019. Outras marcas populares para spoofing incluíram PayPal e Google. Os cibercriminosos também estão cada vez mais falsificando netflix e outros serviços de entretenimento por streaming durante a pandemia.
“Os cibercriminosos estão atacando descaradamente indústrias críticas como saúde, governo e finanças durante a pandemia, e esta pesquisa mostra como o tráfego criptografado pode ser arriscado se não inspecionado”, disse Deepen Desai,CISO e VP de Pesquisa de Segurança na Zscaler. “Os atacantes avançaram significativamente os métodos que usam para fornecer ransomware, por exemplo, dentro de uma organização que utiliza o tráfego criptografado. O relatório mostra um aumento de 500% nos ataques de ransomware sobre o SSL, e este é apenas um exemplo de por que a inspeção SSL é tão importante para a defesa de uma organização.”
FONTE: HELPNET SECURITY