NewsSicurezza

Report “State of Encrypted Attacks 2021” di Zscaler: aumentano gli attacchi al protocollo HTTPS

Le minacce sul protocollo HTTPS sono aumentate del 314% rispetto all'anno precedente,

Gli attacchi che utilizzano il protocollo HTTPS crittografato sono triplicati nell’ultimo anno poiché i criminali online sono diventati più sofisticati, ha affermato la società di sicurezza ZScaler pubblicando il rapporto “State of Encrypted Attacks 2021”. Nel dettaglio Le minacce sul protocollo HTTPS sono aumentate del 314% rispetto all’anno precedente, superando una crescita del 250% per il secondo anno consecutivo.

Lo stesso ha rilevato che con l’aumento dell’adozione del protocollo HTTPS, gli aggressori lo utilizzano per occultare le proprie attività e mimetizzarsi con altro traffico. 

HTTPS è la versione crittografata dell’Hypertext Transfer Protocol (HTTP), che è il protocollo di trasferimento per le sessioni web. I browser lo utilizzano per comunicare con i siti Web, proteggendo il traffico dai ficcanaso locali. I principali browser ora avvertono gli utenti quando stanno visitando siti non HTTPS. 

Le aziende tecnologiche ne hanno risentito, subendo un aumento del 2,344% degli attacchi HTTPS. Le società al dettaglio e all’ingrosso hanno registrato un aumento dell’841%. 

I cinque paesi più colpiti dagli attacchi crittografati includono il Regno Unito (5.446.549.767), gli Stati Uniti (2.674.879.625), l’India (2.169.135.553), l’Australia (1.806.003.182) e la Francia (519.251.819). Nel complesso, l’Europa è in testa con 7.234.747.361 attacchi, seguita da Sud Est asiatico (4.924.732.36) e Nord America (2.778.360.051).

Dai dati pubblicati nel rapporto si è verificato un calo degli attacchi basati su HTTPS contro aziende sanitarie e organizzazioni governative, dovuto a un maggiore controllo da parte delle forze dell’ordine. 

Anche i tipi di attacchi lanciati su HTTPS stanno cambiando rapidamente. Gli attacchi di cryptomining e cross-site scripting stanno diminuendo proprio mentre altri tipi di attacchi aumentano drasticamente. 

State of Encrypted Attacks 2021, crescono anche gli attacchi tramite malware

Il malware (incluso il ransomware) è cresciuto del 212% ed è stato il tipo di attacco più diffuso. Nove attacchi su dieci tramite HTTP hanno coinvolto malware. È stato seguito dallo spyware pubblicitario, che è cresciuto di più, al 435%, seguito dagli exploit del browser. 

Il phishing , una via di infezione comune per gli attacchi ransomware, è cresciuto del 90%, guidato da attacchi lanciati tramite servizi legittimi. Microsoft 365 è stato di gran lunga il vettore di attacco più comune per i phisher, poiché i criminali possono ospitare siti di raccolta di credenziali dall’aspetto credibile e file dannosi su questo servizio.

Gli aggressori utilizzano anche HTTPS per colpire le applicazioni Web con attacchi che includono il riempimento delle credenziali, in cui tentano di accedere alle applicazioni utilizzando una raccolta di accessi rubati. Gli aggressori hanno interagito con quasi il 70% delle applicazioni Web basate su HTTPS, avverte il rapporto.

Zscaler ha affermato che le aziende dovrebbero ispezionare i loro pacchetti HTTPS per analizzare le loro attività e ottenere visibilità sugli attacchi.

La maggior parte dei team IT e della sicurezza delle aziende riconoscono questa realtà, ma spesso si trovano in difficoltà nell’implementare le policy di ispezione del traffico SSL/TLS a causa della mancanza di risorse di calcolo e/o di preoccupazioni per la privacy“, ha dichiarato Deepen Desai, CISO e VP Security Research and Operations di Zscaler. “Di conseguenza, i canali crittografati creano un punto cieco significativo nel loro livello di sicurezza. Il nuovo report di Zscaler sullo stato degli attacchi crittografati dimostra che il modo più efficace per prevenire tali minacce è tramite un’architettura proxy scalabile e basata sul cloud per ispezionare tutto il traffico crittografato, essenziale per una strategia globale di sicurezza zero trust“.

Offerta
D-Link DWR-2101 Hotspot Mobile 5G Wi-Fi 6, Download Super Veloce Fino a 1,6 Gbps, AX1800, Porta Gigabit, Batteria Fino a 14 Ore, Portatile, Touch Screen a Colori, Sbloccato per Tutte Le Reti
  • La connettività 5G offre un internet mobile con velocità di download fino a 1,6 Gbps
  • L'hotspot Wi-Fi 6 integrato offre velocità wireless dual-band combinate fino a 1,8 Gbps
  • La porta Gigabit Ethernet integrata rende il DWR-2101 una perfetta alternativa alla tradizionale rete Internet fissa
  • Il design compatto lo rende ultraportatile, mentre la batteria rimovibile fornisce fino a 14 ore di connettività in movimento
  • Il touchscreen LCD a colori intuitivo consente di visualizzare lo stato della connessione e di modificare le impostazioni

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button