En su ThreatLabz 2023 State of Encrypted Attacks Report, Zscaler recoge que las amenazas a través de HTTPS crecieron un 24 por ciento desde 2022, lo que evidencia el mayor uso que los ciberdelincuentes están haciendo de los canales cifrados para ocultarse.
Según el informe la industria manufacturera fue el sector más atacado por segundo año consecutivo, mientras que las organizaciones educativas y gubernamentales registraron el mayor aumento interanual en lo que se refiere a ataques. Además, el malware, que incluye contenido web malicioso y cargas útiles de malware, continuó predominando sobre otros tipos de ataques cifrados, con webs de spyware publicitario y “cross-site scripting” que representaron el 78 por ciento de todos los ataques bloqueados.
La investigación de este año analizó casi 30.000 millones de amenazas bloqueadas desde octubre de 2022 hasta septiembre de 2023 por la Zscaler Zero Trust Exchange, “la plataforma de seguridad en la nube más grande del mundo” según la compañía.
En total, el 86 por ciento de todas las ciberamenazas, incluidos el malware, el ransomware y los ataques de phishing, se propagan a través de canales cifrados.
“Con casi el 95% del tráfico web circulando a través de HTTPS y el 86% de las amenazas avanzadas entregadas a través de canales cifrados, cualquier tráfico HTTPS que no se somete a inspección online representa un importante ángulo muerto que los ciberdelincuentes siguen aprovechando cuando atacan a organizaciones en todo el mundo”, dijo Deepen Desai, director de Seguridad de Zscaler. “Para defenderse de los ataques cifrados, las organizaciones deberían sustituir todos los dispositivos vulnerables, como VPNs y firewalls, por una solución Zero Trust Network Access (ZTNA). Esto permitiría a los equipos de TI inspeccionar el tráfico TLS a escala mientras bloquean las amenazas y evitan la fuga de datos sensibles”.
