0
0
O malware continua a representar a maior ameaça para indivíduos e empresas em nove setores principais, sendo a manufatura, a educação e a saúde os alvos mais comuns, de acordo com a Zscaler.
Os ataques criptografados continuam sendo um problema significativo para países de todo o mundo, com os EUA, a Índia e o Japão registrando os maiores aumentos de ataques nos últimos 12 meses. Além disso, a África do Sul registrou um aumento notável nos ataques TLS/SSL em comparação com 2021.
“À medida que as organizações amadurecem suas defesas cibernéticas, os adversários estão se tornando mais sofisticados, principalmente no uso de táticas evasivas”, disse Deepen Desai , CISO e vice-presidente de pesquisa e operações de segurança da Zscaler.
“Ameaças potenciais continuam a se esconder no tráfego criptografado, potencializado por modelos como serviço que reduzem drasticamente as barreiras técnicas para isso. É fundamental que as organizações adotem uma arquitetura de confiança zero nativa da nuvem que permita a inspeção consistente de todo o tráfego vinculado à Internet e mitigue efetivamente esses ataques”, continuou Desai.
O malware é rei entre os cibercriminosos
Embora os cibercriminosos escondam uma variedade de táticas de ataque no tráfego criptografado, o malware continua sendo o mais prevalente. Scripts maliciosos e cargas úteis usadas em toda a sequência de ataque representam quase 90% das táticas de ataque criptografadas bloqueadas em 2022. Essa categoria inclui ransomware, que continua sendo uma das principais preocupações dos CISOs, pois os ataques de ransomware aumentaram 80% ano a ano.
À medida que as defesas se tornam mais complexas, os invasores também continuam a desenvolver suas técnicas, criando novas variantes de malware mais difíceis de detectar e capazes de contornar tecnologias baseadas em reputação. As famílias de malware mais prevalentes que a equipe do Zscaler ThreatLabz observou abusando de canais criptografados incluem ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.
Suspeitos do costume abrem caminho para um recém-chegado
Os cinco países mais visados por ataques criptografados incluem os EUA, Índia, África do Sul, Reino Unido e Austrália. A África do Sul é uma relativamente novata na lista, subindo ao topo em 2022 depois de ultrapassar a França de seu ranking dos cinco primeiros em 2021. O Japão (613%), os EUA (155%) e a Índia (87%) também tiveram um aumento significativo nas metas ano após ano.
Manufatura e educação continuam a produzir o maior risco
Nem todos os setores são alvo de ataques criptografados na mesma proporção, com as empresas que implantam soluções de segurança herdadas sendo vítimas com mais frequência do que outras. Este ano, a indústria de manufatura registrou um aumento de 239% nesses tipos de ataques, substituindo a tecnologia como o tipo de negócio mais visado em 2022.
A manufatura continua sendo um alvo atraente para os cibercriminosos devido à transformação significativa que ocorreu em todo o setor nos últimos anos, incluindo a adoção de novas medidas de segurança para gerenciar o COVID-19 e infraestrutura e aplicativos para combater os problemas da cadeia de suprimentos.
No entanto, a adoção de novos aplicativos, produtos e serviços aumentou a superfície de ataque para empresas de manufatura, deixando muitas abertas a novas vulnerabilidades que devem ser abordadas no futuro.
A próxima indústria mais próxima a ver o maior salto nos ataques foi a educação, com um aumento de 132% ano a ano. A educação continua sendo um alvo notável pelo segundo ano consecutivo, com um aumento de 50% nos ataques de 2020 a 2021. Indústrias como educação e manufatura se beneficiam mais da arquitetura de confiança zero, que permite a inspeção de todo o tráfego vinculado à Internet para identificar atividades suspeitas e mitigar o risco crescente de ataques criptografados.
Em uma nota positiva, em 2022, os ataques contra organizações governamentais e varejo diminuíram 40% e 63%, respectivamente. O varejo sofreu um grande aumento nos ataques criptografados em 2021, pois os invasores aproveitaram as tendências de comércio eletrônico impulsionadas pela pandemia, mas elas se normalizaram no ano passado.
Agências de aplicação da lei em todo o mundo perseguem cibercriminosos visando esses setores críticos, tornando-os alvos menos atraentes para grupos de hackers em busca de dinheiro fácil.
Os cibercriminosos continuam a desenvolver suas táticas para evitar a detecção e burlar as equipes de segurança da informação. Hoje, a maioria dos ataques utiliza a criptografia SSL ou TLS, que exige muitos recursos para inspecionar em escala e é melhor executada usando uma arquitetura de proxy nativa da nuvem.
Embora os firewalls legados ofereçam suporte à filtragem de pacotes e inspeção de estado, suas limitações de recursos os tornam inadequados para essa tarefa. Isso cria uma necessidade crítica para as organizações implementarem arquiteturas nativas da nuvem que oferecem suporte à inspeção completa do tráfego criptografado em alinhamento com os princípios de confiança zero.
Recomendações
As empresas que procuram minimizar o risco de ataques criptografados devem considerar estas recomendações como parte de sua estratégia de adoção:
- Use uma arquitetura baseada em proxy nativa da nuvem para descriptografar, detectar e prevenir ameaças em todo o tráfego criptografado em grande escala.
- Aproveite uma sandbox orientada por IA para colocar em quarentena ataques desconhecidos e interromper o malware paciente zero.
- Inspecione todo o tráfego, o tempo todo, esteja o usuário em casa, na sede ou em trânsito, para garantir que todos estejam protegidos de forma consistente contra ameaças criptografadas.
- Encerre todas as conexões para permitir que uma arquitetura de proxy em linha inspecione todo o tráfego, incluindo tráfego criptografado, em tempo real — antes que chegue ao seu destino — para evitar ransomware, malware e muito mais.
- Proteja os dados usando políticas granulares baseadas em contexto, verificando solicitações de acesso e direitos com base no contexto.
- Elimine a superfície de ataque conectando os usuários diretamente aos aplicativos e recursos de que precisam, nunca às redes.
FONTE: DARK READING