0
0
A Zscaler anunciou o lançamento de um relatório que rastreou e analisou mais de 20 bilhões de ameaças bloqueadas por HTTPS, um protocolo originalmente projetado para comunicação segura através de redes. O estudo deste ano encontrou um aumento de mais de 314% ano após ano em áreas geográficas que incluem APAC, Europa e América do Norte, ressaltando a necessidade de um modelo de segurança de confiança zero e maior inspeção de tráfego do que a maioria das empresas pode alcançar com modelos de segurança legados baseados em firewall.
Sete das indústrias do estudo experimentaram taxas de ataque mais altas por ameaças no tráfego SSL e TLS, enquanto a indústria mais direcionada do ano passado, a saúde, viu uma diminuição de 27% desde janeiro de 2021. Por outro lado, a indústria de tecnologia foi atormentada por ameaças a uma taxa muito maior do que outros tipos de empresas, respondendo por 50% dos ataques.
Na empresa de hoje, mais de 80% do tráfego vinculado à Internet é criptografado, o que significa que as empresas enfrentam o desafio único de impor segurança consistente para todos os seus usuários remotos. Os cibercriminosos são cada vez mais sofisticados em suas táticas e estão usando canais criptografados em vários estágios de ataques de malware e ransomware.
“A maioria das equipes de TI e segurança corporativas reconhece essa realidade, mas muitas vezes luta para implementar políticas de inspeção SSL/TLS devido à falta de recursos computacionais e/ou preocupações com a privacidade”, disse Deepen Desai, CISO e VP de Pesquisa e Operações de Segurança da Zscaler.
“Como resultado, os canais criptografados criam um ponto cego significativo em suas posturas de segurança. O relatório sobre o estado dos ataques criptografados demonstra que a maneira mais eficaz de evitar ataques criptografados é com uma arquitetura proxy escalável e baseada em nuvem para inspecionar todo o tráfego criptografado, o que é essencial para uma estratégia holística de segurança de confiança zero.”
Cibercrime em alta de todos os tempos
Entre janeiro de 2021 e setembro de 2021, a Zscaler bloqueou mais de 20 bilhões de ameaças por HTTPS, aumentando mais de 314% em relação ao ano anterior. Os cibercriminosos estão ficando cada vez mais experientes com seus ataques e se beneficiaram de redes afiliadas e ferramentas de malware como serviço disponíveis na dark web.
Embora os cibercriminosos possam usar vários tipos de ataque para se esconder no tráfego criptografado, o conteúdo malicioso representou um impressionante 91% dos ataques, um aumento de 212% em relação ao ano passado. Em contraste, o malware de criptografia caiu 20%, refletindo uma mudança mais ampla nas tendências de ataque, com o ransomware se tornando uma opção mais lucrativa.
Indústria de tecnologia sitiada
O relatório descobriu que os ataques a empresas de tecnologia, varejo e atacado viram um aumento significativo nas ameaças. Os ataques a empresas de tecnologia aumentaram impressionantes 2.300 por cento, e os ataques no varejo e atacado aumentaram mais de 800 por cento.
À medida que mais varejistas oferecem opções de compras digitais durante a temporada de compras de fim de ano de 2021, espera-se que os cibercriminosos tenham como alvo mais soluções de comércio eletrônico e plataformas de pagamento digital com ataques de malware e ransomware. Isso foi exacerbado pela súbita necessidade de suportar trabalhadores remotos com conectividade remota com teleconferência, aplicativos baseados em SaaS e cargas de trabalho de nuvem pública.
As empresas de tecnologia também são um alvo atraente devido ao seu papel na cadeia de suprimentos. Um ataque bem-sucedido da cadeia de suprimentos como Kaseya e SolarWinds pode dar aos atacantes acesso a um acervo de informações do usuário.
Além disso, à medida que o mundo começa seu retorno ao normal, e à medida que empresas e eventos públicos estão se abrindo em todo o mundo, muitos funcionários ainda estão trabalhando em ambientes relativamente inseguros. Ter acesso a sistemas críticos de ponto de venda é extremamente atraente para os cibercriminosos, pois abre as portas para enormes lucros.
Serviços críticos veem um declínio
Depois de ser um alvo principal em 2020, os ataques a organizações de saúde diminuíram 27% em 2021. Da mesma forma, os ataques a organizações governamentais diminuíram 10%. Ataques de ransomware direcionados a serviços críticos, incluindo o ataque Colonial Pipeline e o ataque de ransomware ao Executivo de Serviços de Saúde da Irlanda, chamaram a atenção dos mais altos níveis de aplicação da lei, incluindo a Casa Branca, que recentemente assinou uma Ordem Executiva para melhorar a segurança cibernética do país.
“Depois de serem os dois setores mais frequentemente visados em 2020, as organizações de saúde e governamentais tiveram um imenso senso de urgência para renovar suas posturas de segurança com arquiteturas modernas, que são em grande parte baseadas em confiança zero. Houve também um aumento no escrutínio do governo e uma repressão policial contra grupos cibercriminosos em resposta a ataques de alto nível contra serviços críticos, como o Colonial Pipeline”, disse Desai. “Como resultado desses dois fatores, vimos uma diminuição nos ataques à saúde e organizações governamentais este ano.”
Mais países visados
Ataques foram observados em mais de 200 países e territórios em todo o mundo, incluindo pequenos países que não são alvos comuns, como ilhas em todo o Caribe. Além disso, um aumento no trabalho de qualquer lugar levou os funcionários a se ramificarem dos habituais centros de tecnologia gigantes, como a Área da Baía de São Francisco, Nova York, Londres, Paris, Sydney.
Os cinco países mais direcionados de ataques criptografados incluem o Reino Unido (5.446.549.767), EUA (2.674.879.625), Índia (2.169.135.553), Austrália (1.806.003.182) e França (519.251.819).
Como um todo, a Europa liderou o caminho com 7.234.747.361 ataques, com a APAC (4.924.732,36) e a América do Norte (2.778.360.051) completando os três primeiros.
Proteja seu negócio
À medida que as organizações mudam para suportar novos modelos de trabalho habilitados digitalmente, é cada vez mais importante garantir que seus ativos e tráfego para esses ativos estejam seguros. Para reduzir a ameaça de ataques criptografados, recomenda-se uma estratégia de segurança de confiança zero, que permite que as organizações:
- Evite compromissos: Forneça segurança consistente para todos os usuários e locais para garantir que todos tenham o mesmo nível de segurança o tempo todo, estejam eles em casa, na sede ou no exterior. Use uma arquitetura nativa da nuvem baseada em proxy para inspecionar todo o tráfego de cada usuário e descriptografar, detectar e evitar ameaças que possam estar escondidas no tráfego HTTPS.
- Evite o movimento lateral: Use a arquitetura de confiança zero com engano para reduzir sua superfície de ataque e evitar o movimento lateral por cibercriminosos. Esse tipo de arquitetura torna os aplicativos invisíveis para atacantes, permitindo que usuários autorizados acessem diretamente os recursos necessários e não toda a rede.
- Evite a perda de dados: Coloque em quarentena ataques desconhecidos ou aplicativos comprometidos em uma sandbox orientada por IA para impedir malware e ransomware zero do paciente. Ao contrário das abordagens de passagem baseadas em firewall, esse design mantém todo o conteúdo suspeito para análise, garantindo que as tentativas de violação sejam interrompidas antes que possam acessar sistemas confidenciais e roubar informações críticas para os negócios.
FONTE: HELPNET SECURITY