Ameaças baseadas em criptografia crescem 260% em 2020

Views: 164
0 0
Read Time:2 Minute, 17 Second

Novas pesquisas de ameaças Zscaler revelam as técnicas emergentes e impactaram as indústrias por trás de um aumento de 260% nos ataques usando canais criptografados para contornar controles de segurança legados.

Mostrando que os cibercriminosos não serão dissuadidos por uma crise global de saúde, eles foram os que mais visam a indústria da saúde. Após a saúde, a pesquisa revelou que as principais indústrias atacadas por ameaças baseadas em SSL foram:

1. Saúde: 1,6 bilhão (25,5%)

2. Finanças e Seguros: 1,2 bilhão (18,3%)

3. Manufatura: 1,1 bilhão (17,4%)

4. Governo: 952 milhões (14,3%)

5. Serviços: 730 milhões (13,8%)

COVID-19 está impulsionando uma onda de ransomware

Pesquisadores testemunharam um aumento de 5x nos ataques de ransomware sobre o tráfego criptografado a partir de março, quando a Organização Mundial da Saúde declarou o vírus uma pandemia. Pesquisas anteriores da Zscaler indicaram um aumento de 30.000% nas ameaças relacionadas ao COVID,quando os cibercriminosos começaram a atacar os temores do vírus.

Ataques de phishing se aproximaram de 200 milhões

Como um dos ataques mais usados sobre o SSL, as tentativas de phishing atingiram mais de 193 milhões de ocorrências durante os primeiros nove meses de 2020. O setor manufatureiro foi o mais visado (38,6%) seguido pelos serviços (13,8%) e saúde (10,9%).

30% dos ataques baseados em SSL falsificaram provedores de nuvem confiáveis

Os cibercriminosos continuam a se tornar mais sofisticados em evitar a detecção, aproveitando a reputação de provedores de nuvem confiáveis, como Dropbox, Google, Microsoft e Amazon para fornecer malware através de canais criptografados.

Microsoft continua sendo a marca mais visada para phishing baseado em SSL

Como a tecnologia da Microsoft está entre as mais adotadas no mundo, a Zscaler identificou a Microsoft como a marca mais falsificada para ataques de phishing, o que é consistente com o relatório ThreatLabZ 2019. Outras marcas populares para spoofing incluíram PayPal e Google. Os cibercriminosos também estão cada vez mais falsificando netflix e outros serviços de entretenimento por streaming durante a pandemia.

“Os cibercriminosos estão atacando descaradamente indústrias críticas como saúde, governo e finanças durante a pandemia, e esta pesquisa mostra como o tráfego criptografado pode ser arriscado se não inspecionado”, disse Deepen Desai,CISO e VP de Pesquisa de Segurança na Zscaler. “Os atacantes avançaram significativamente os métodos que usam para fornecer ransomware, por exemplo, dentro de uma organização que utiliza o tráfego criptografado. O relatório mostra um aumento de 500% nos ataques de ransomware sobre o SSL, e este é apenas um exemplo de por que a inspeção SSL é tão importante para a defesa de uma organização.”

FONTE: HELPNET SECURITY

Previous post Ciberataque a seguradora mostra como nossos dados estão expostos
Next post Aviso após 75.000 arquivos ‘excluídos’ encontrados em unidades USB usadas

Deixe um comentário