Gli attacchi che utilizzano il protocollo HTTPS crittografato sono triplicati nell’ultimo anno poiché i criminali online sono diventati più sofisticati, ha affermato la società di sicurezza ZScaler pubblicando il rapporto “State of Encrypted Attacks 2021”. Nel dettaglio Le minacce sul protocollo HTTPS sono aumentate del 314% rispetto all’anno precedente, superando una crescita del 250% per il secondo anno consecutivo.
Lo stesso ha rilevato che con l’aumento dell’adozione del protocollo HTTPS, gli aggressori lo utilizzano per occultare le proprie attività e mimetizzarsi con altro traffico.
HTTPS è la versione crittografata dell’Hypertext Transfer Protocol (HTTP), che è il protocollo di trasferimento per le sessioni web. I browser lo utilizzano per comunicare con i siti Web, proteggendo il traffico dai ficcanaso locali. I principali browser ora avvertono gli utenti quando stanno visitando siti non HTTPS.
Le aziende tecnologiche ne hanno risentito, subendo un aumento del 2,344% degli attacchi HTTPS. Le società al dettaglio e all’ingrosso hanno registrato un aumento dell’841%.
I cinque paesi più colpiti dagli attacchi crittografati includono il Regno Unito (5.446.549.767), gli Stati Uniti (2.674.879.625), l’India (2.169.135.553), l’Australia (1.806.003.182) e la Francia (519.251.819). Nel complesso, l’Europa è in testa con 7.234.747.361 attacchi, seguita da Sud Est asiatico (4.924.732.36) e Nord America (2.778.360.051).
Dai dati pubblicati nel rapporto si è verificato un calo degli attacchi basati su HTTPS contro aziende sanitarie e organizzazioni governative, dovuto a un maggiore controllo da parte delle forze dell’ordine.
Anche i tipi di attacchi lanciati su HTTPS stanno cambiando rapidamente. Gli attacchi di cryptomining e cross-site scripting stanno diminuendo proprio mentre altri tipi di attacchi aumentano drasticamente.
State of Encrypted Attacks 2021, crescono anche gli attacchi tramite malware
Il malware (incluso il ransomware) è cresciuto del 212% ed è stato il tipo di attacco più diffuso. Nove attacchi su dieci tramite HTTP hanno coinvolto malware. È stato seguito dallo spyware pubblicitario, che è cresciuto di più, al 435%, seguito dagli exploit del browser.
Il phishing , una via di infezione comune per gli attacchi ransomware, è cresciuto del 90%, guidato da attacchi lanciati tramite servizi legittimi. Microsoft 365 è stato di gran lunga il vettore di attacco più comune per i phisher, poiché i criminali possono ospitare siti di raccolta di credenziali dall’aspetto credibile e file dannosi su questo servizio.
Gli aggressori utilizzano anche HTTPS per colpire le applicazioni Web con attacchi che includono il riempimento delle credenziali, in cui tentano di accedere alle applicazioni utilizzando una raccolta di accessi rubati. Gli aggressori hanno interagito con quasi il 70% delle applicazioni Web basate su HTTPS, avverte il rapporto.
Zscaler ha affermato che le aziende dovrebbero ispezionare i loro pacchetti HTTPS per analizzare le loro attività e ottenere visibilità sugli attacchi.
“La maggior parte dei team IT e della sicurezza delle aziende riconoscono questa realtà, ma spesso si trovano in difficoltà nell’implementare le policy di ispezione del traffico SSL/TLS a causa della mancanza di risorse di calcolo e/o di preoccupazioni per la privacy“, ha dichiarato Deepen Desai, CISO e VP Security Research and Operations di Zscaler. “Di conseguenza, i canali crittografati creano un punto cieco significativo nel loro livello di sicurezza. Il nuovo report di Zscaler sullo stato degli attacchi crittografati dimostra che il modo più efficace per prevenire tali minacce è tramite un’architettura proxy scalabile e basata sul cloud per ispezionare tutto il traffico crittografato, essenziale per una strategia globale di sicurezza zero trust“.
- La connettività 5G offre un internet mobile con velocità di download fino a 1,6 Gbps
- L'hotspot Wi-Fi 6 integrato offre velocità wireless dual-band combinate fino a 1,8 Gbps
- La porta Gigabit Ethernet integrata rende il DWR-2101 una perfetta alternativa alla tradizionale rete Internet fissa
- Il design compatto lo rende ultraportatile, mentre la batteria rimovibile fornisce fino a 14 ore di connettività in movimento
- Il touchscreen LCD a colori intuitivo consente di visualizzare lo stato della connessione e di modificare le impostazioni
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
