El malware sigue representando la mayor amenaza para particulares y empresas. Así lo dice el informe State of Encrypted Attacks Report de Zscaler, donde se asegura que “las amenazas potenciales continúan ocultándose en el tráfico cifrado, potenciadas por modelos as-a-service”. Para Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, “es fundamental que las organizaciones adopten una arquitectura de confianza cero nativa de la nube que permita la inspección consistente de todo el tráfico vinculado a Internet y atenuar eficazmente estos ataques”.
El malware sigue siendo la táctica de ataque más extendida a través de tráfico cifrado. Según datos del estudio, los scripts maliciosos y las cargas útiles utilizadas a lo largo de la secuencia de ataque constituyen casi el 90 % de las tácticas de ataque cifradas bloqueadas en 2022. Esta categoría incluye el ransomware, que sigue siendo una de las principales preocupaciones de los CISO.
Las familias de malware más frecuentes que el equipo de Zscaler ThreatLabz ha visto utilizando canales cifrados incluyen ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.
Este año, la industria manufacturera ha experimentado un incremento del 239% en este tipo de ataques, desplazando al sector tecnológico como el principal objetivo. El siguiente sector que registró un mayor aumento de ataques es el de la educación, con un incremento interanual del 132%. Como dato positivo, los ataques contra organizaciones gubernamentales y el comercio minorista este año han disminuido un 40% y un 63%, respectivamente.
