NewsSicurezza

Report “State of Encrypted Attacks 2021” di Zscaler: aumentano gli attacchi al protocollo HTTPS

Le minacce sul protocollo HTTPS sono aumentate del 314% rispetto all'anno precedente,

Gli attacchi che utilizzano il protocollo HTTPS crittografato sono triplicati nell’ultimo anno poiché i criminali online sono diventati più sofisticati, ha affermato la società di sicurezza ZScaler pubblicando il rapporto “State of Encrypted Attacks 2021”. Nel dettaglio Le minacce sul protocollo HTTPS sono aumentate del 314% rispetto all’anno precedente, superando una crescita del 250% per il secondo anno consecutivo.

Lo stesso ha rilevato che con l’aumento dell’adozione del protocollo HTTPS, gli aggressori lo utilizzano per occultare le proprie attività e mimetizzarsi con altro traffico. 

HTTPS è la versione crittografata dell’Hypertext Transfer Protocol (HTTP), che è il protocollo di trasferimento per le sessioni web. I browser lo utilizzano per comunicare con i siti Web, proteggendo il traffico dai ficcanaso locali. I principali browser ora avvertono gli utenti quando stanno visitando siti non HTTPS. 

Le aziende tecnologiche ne hanno risentito, subendo un aumento del 2,344% degli attacchi HTTPS. Le società al dettaglio e all’ingrosso hanno registrato un aumento dell’841%. 

I cinque paesi più colpiti dagli attacchi crittografati includono il Regno Unito (5.446.549.767), gli Stati Uniti (2.674.879.625), l’India (2.169.135.553), l’Australia (1.806.003.182) e la Francia (519.251.819). Nel complesso, l’Europa è in testa con 7.234.747.361 attacchi, seguita da Sud Est asiatico (4.924.732.36) e Nord America (2.778.360.051).

Dai dati pubblicati nel rapporto si è verificato un calo degli attacchi basati su HTTPS contro aziende sanitarie e organizzazioni governative, dovuto a un maggiore controllo da parte delle forze dell’ordine. 

Anche i tipi di attacchi lanciati su HTTPS stanno cambiando rapidamente. Gli attacchi di cryptomining e cross-site scripting stanno diminuendo proprio mentre altri tipi di attacchi aumentano drasticamente. 

State of Encrypted Attacks 2021, crescono anche gli attacchi tramite malware

Il malware (incluso il ransomware) è cresciuto del 212% ed è stato il tipo di attacco più diffuso. Nove attacchi su dieci tramite HTTP hanno coinvolto malware. È stato seguito dallo spyware pubblicitario, che è cresciuto di più, al 435%, seguito dagli exploit del browser. 

Il phishing , una via di infezione comune per gli attacchi ransomware, è cresciuto del 90%, guidato da attacchi lanciati tramite servizi legittimi. Microsoft 365 è stato di gran lunga il vettore di attacco più comune per i phisher, poiché i criminali possono ospitare siti di raccolta di credenziali dall’aspetto credibile e file dannosi su questo servizio.

Gli aggressori utilizzano anche HTTPS per colpire le applicazioni Web con attacchi che includono il riempimento delle credenziali, in cui tentano di accedere alle applicazioni utilizzando una raccolta di accessi rubati. Gli aggressori hanno interagito con quasi il 70% delle applicazioni Web basate su HTTPS, avverte il rapporto.

Zscaler ha affermato che le aziende dovrebbero ispezionare i loro pacchetti HTTPS per analizzare le loro attività e ottenere visibilità sugli attacchi.

La maggior parte dei team IT e della sicurezza delle aziende riconoscono questa realtà, ma spesso si trovano in difficoltà nell’implementare le policy di ispezione del traffico SSL/TLS a causa della mancanza di risorse di calcolo e/o di preoccupazioni per la privacy“, ha dichiarato Deepen Desai, CISO e VP Security Research and Operations di Zscaler. “Di conseguenza, i canali crittografati creano un punto cieco significativo nel loro livello di sicurezza. Il nuovo report di Zscaler sullo stato degli attacchi crittografati dimostra che il modo più efficace per prevenire tali minacce è tramite un’architettura proxy scalabile e basata sul cloud per ispezionare tutto il traffico crittografato, essenziale per una strategia globale di sicurezza zero trust“.

D-Link DWR-2101 Hotspot Mobile 5G Wi-Fi 6, Download Super Veloce Fino a 1,6 Gbps, Wi-Fi AX1800, Porta Gigabit, Batteria Fino a 14 Ore, Portatile, Touch Screen a Colori, Sbloccato per Tutte Le Reti
  • La connettività 5G offre un internet mobile con velocità di download fino a 1,6 Gbps
  • L'hotspot Wi-Fi 6 integrato offre velocità wireless dual-band combinate fino a 1,8 Gbps
  • La porta Gigabit Ethernet integrata rende il DWR-2101 una perfetta alternativa alla tradizionale rete Internet fissa
  • Il design compatto lo rende ultraportatile, mentre la batteria rimovibile fornisce fino a 14 ore di connettività in movimento
  • Il touchscreen LCD a colori intuitivo consente di visualizzare lo stato della connessione e di modificare le impostazioni

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button