Oltre l’85% degli attacchi utilizza canali cifrati. Il malware è l’attacco più diffuso nel 2022

Il cluster DeathNote di Lazarus si evolve: dagli attacchi alle criptovalute al settore della difesa

Il report annuale di Zscaler sullo “Stato degli attacchi cifrati” rileva che il volume delle minacce alla sicurezza è in crescita del 20% rispetto all’anno precedente, sottolineando la necessità di un’architettura Zero Trust

Zscaler ha annunciato il rilascio del suo report annuale sullo “Stato degli attacchi cifrati” che dettaglia l’analisi di oltre 24 miliardi di minacce, da ottobre 2021 a settembre 2022, per tracciare le tendenze degli attacchi basati sul protocollo HTTPS.  La ricerca ha sfruttato i dati di oltre 300 trilioni di segnali giornalieri e 270 miliardi di transazioni quotidiane che avvengono nella piattaforma Zscaler Zero Trust Exchange, il più grande cloud di sicurezza al mondo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il report ha rivelato che il malware continua a rappresentare la minaccia maggiore per consumatori e aziende in nove settori chiave, tra i quali, l’industria manifatturiera, l’istruzione e la sanità sono gli obiettivi più bersagliati. Gli attacchi cifrati rimangono un problema significativo per i Paesi di tutto il mondo: Stati Uniti, India e Giappone hanno registrato i maggiori aumenti del numero di attacchi negli ultimi 12 mesi. Inoltre, il Sudafrica ha registrato un notevole aumento degli attacchi TLS/SSL rispetto al 2021.

“Man mano che le aziende perfezionano le loro difese informatiche, i criminali informatici si specializzano sempre di più soprattutto nell’uso di tattiche evasive” ha dichiarato Deepen Desai, CISO e VP of Security Research e Operations di Zscaler.  “Le potenziali minacce continuano a nascondersi nel traffico crittografato, favorite da modelli as-a-service che riducono drasticamente le barriere tecniche. È fondamentale che le aziende adottino un’architettura cloud-native Zero Trust che permetta di ispezionare in modo sistematico tutto il traffico legato a Internet e di mitigare efficacemente questi attacchi”.

I criminali informatici prediligono il malware

Sebbene i criminali informatici posseggono un’ampia varietà di tecniche di attacco utilizzando traffico cifrato, il malware continua a essere il più diffuso. Gli script e i payload dannosi utilizzati durante la sequenza di attacco costituiscono quasi il 90% delle tattiche di attacco cifrato bloccate nel 2022. Questa categoria comprende il ransomware, che rimane una delle principali preoccupazioni per i CISO, dato che gli attacchi ransomware sono aumentati dell’80% anno su anno.

Leggi anche:  ESET Italia a fianco di Audi Zentrum Alessandria nella gestione della sicurezza

Così come le soluzioni per difendersi sono diventate più sofisticate, gli attaccanti hanno continuato a migliorare le loro tecniche, creando nuove varianti di malware più difficili da individuare e in grado di aggirare le tecnologie basate sulla reputazione. Le famiglie di malware più diffuse che il team di Zscaler ThreatLabz ha osservato sfruttare canali cifrati includono ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.

Ai soliti Paesi più colpiti si aggiunge un nuovo arrivato

I cinque Paesi più bersagliati dagli attacchi cifrati sono Stati Uniti, India, Sudafrica, Regno Unito e Australia. Il Sudafrica rappresenta una new entry nell’elenco, ed è salito in cima alla classifica nel 2022 dopo aver scalzato la Francia dalla top-five del 2021. Anche il Giappone (613%), gli Stati Uniti (155%) e l’India (87%) hanno registrato un aumento significativo rispetto all’anno precedente.

L’industria manifatturiera e l’istruzione continuano a rappresentare i rischi maggiori

Non tutti i settori vengono presi di mira dagli attacchi cifrati allo stesso modo, e le aziende che utilizzano soluzioni di sicurezza tradizionali cadono vittime di queste minacce più spesso di altre. Quest’anno, il settore manifatturiero ha registrato un aumento del 239% di questi tipi di attacchi, soppiantando il settore tecnologico come tipologia di azienda più bersagliata nel 2022. L’industria manifatturiera rimane un target interessante per i criminali informatici a causa delle significative trasformazioni avvenute negli ultimi anni in tutto il settore, tra cui l’adozione di nuove misure di sicurezza per gestire il COVID-19 e di infrastrutture e applicazioni per contrastare i problemi della supply chain. Tuttavia, l’adozione di nuove applicazioni, prodotti e servizi ha aumentato la superficie di attacco per le aziende manifatturiere, lasciandone molte esposte a nuove vulnerabilità che dovranno essere affrontate in futuro.

Leggi anche:  Akito: tecnologia e competenza per affrontare le nuove sfide della security

Il settore che più si avvicina ai livelli dell’industria manifatturiera e che ha registrato il maggior incremento di attacchi è stato quello dell’istruzione, con un aumento del 132% rispetto all’anno precedente. Il settore dell’istruzione rimane un obiettivo interessante per il secondo anno consecutivo, con un aumento del 50% degli attacchi dal 2020 al 2021. Settori come l’istruzione e l’industria manifatturiera traggono i maggiori vantaggi dall’architettura Zero Trust, che consente l’ispezione di tutto il traffico Internet per identificare attività sospette e mitigare il rischio crescente di attacchi cifrati.

Una nota positiva è rappresentata dal fatto che nel 2022 gli attacchi contro la pubblica amministrazione e il settore della vendita al dettaglio sono diminuiti rispettivamente del 40% e del 63%. Nel 2021 il settore retail ha subito un’impennata di attacchi cifrati, in quanto gli attaccanti hanno approfittato del trend dell’e-commerce spinto dalla pandemia, ma nell’ultimo anno questi attacchi si sono stabilizzati. Le forze dell’ordine di tutto il mondo hanno combattuto attivamente i criminali informatici che prendono di mira questi settori critici, rendendoli meno attraenti per i gruppi di hacker in cerca di facili guadagni.

Zscaler protegge le aziende contro gli attacchi cifrati su scala

Zscaler ha bloccato 24 miliardi di minacce nel 2022 – in aumento del 20% rispetto ai 20,7 miliardi bloccati nel 2021, pari a un incremento del 314% rispetto al 2020. Questo dimostra che i criminali informatici continuano a evolvere le loro tattiche per evitare il rilevamento e sfuggire ai team di sicurezza informatica. Oggi, la maggior parte degli attacchi sfrutta la crittografia SSL o TLS, che richiede molte risorse per essere ispezionata su larga scala ed è perciò preferibile utilizzare un’architettura proxy nativa del cloud. Sebbene i firewall tradizionali supportino il filtraggio dei pacchetti e l’ispezione stateful, i loro limiti in termini di risorse li rendono poco adatti a questo compito. Ciò crea la necessità per le aziende di implementare architetture cloud native che supportino l’ispezione completa del traffico crittografato in linea con i principi di Zero Trust.

Leggi anche:  Quanto costa realmente un sistema di sicurezza?

Le aziende che vogliono ridurre al minimo il rischio di attacchi cifrati  dovrebbero considerare le seguenti raccomandazioni come parte integrante della loro strategia:

  • Utilizzare un’architettura cloud nativa e basata su proxy per decifrare, rilevare e prevenire le minacce in tutto il traffico cifrato su scala.
  • Sfruttare un ambiente sandbox basato sull’Intelligenza Artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare il malware “zero day”.
  • Ispezionare tutto il traffico, sempre, sia che l’utente sia a casa, in sede o in viaggio, per garantire che tutti siano costantemente protetti dalle minacce.
  • Interrompere tutte le connessioni per consentire a un’architettura proxy in linea di ispezionare tutto il traffico, compreso quello cifrato, in tempo reale, prima che raggiunga la destinazione, per prevenire ransomware, malware e altro ancora.
  • Proteggere i dati utilizzando criteri granulari basati sul contesto, verificando le richieste di accesso e i diritti sempre in base al contesto.
  • Eliminare la superficie di attacco collegando gli utenti direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti.