Zscaler ha pubblicato il 2019 Cloud Security Insights Threat Report, un report semestrale che analizza una gamma di attacchi eseguiti sul protocollo SSL e bloccati da Zscaler, inclusi attacchi di phishing, botnet, sfruttamenti del browser e contenuti dannosi.
“Con la crescente preoccupazione per la privacy dei dati, si è sviluppato il trend a far sì che le proprietà Internet siano crittografate automaticamente. Ciò è fantastico per la privacy, ma rappresenta una sfida per la sicurezza IT. Decrittografare, analizzare e crittografare nuovamente il traffico non è un’operazione banale, e causa un significativo degrado delle prestazioni delle appliance di sicurezza tradizionali, e la maggior parte delle aziende non sono attrezzate per ispezionare il traffico crittografato su larga scala – ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler. – Oggi un’elevata percentuale di minacce arriva con la crittografia SSL e poiché oltre l’80% del traffico Internet è oggi crittografato, le aziende non vedono oltre la metà del malware inviato ai loro dipendenti. La piattaforma cloud Zscaler™ consente l’analisi “man-in-the-middle” del protocollo SSL su vasta scala, così da ispezionare il traffico SSL senza latenza e limiti di capacità e protegge i clienti da un crescente numero di minacce che tentano di nascondersi dietro la crittografia”.
Durante il periodo preso in esame dal report, Zscaler ha bloccato 1,7 miliardi di minacce nascoste nel traffico SSL, pari a circa 283 milioni di attacchi al mese.
Cosa emerge? Continuano gli attacchi di phishing, ben 2,7 milioni al mese, con un aumento del 400% rispetto al 2017. Persistenti anche i tentativi di callback da parte di botnet, per un totale di 32 milioni al mese, così come quelli di sfruttamento del browser, con una media di 240.000.
“Uno dei trend più rilevanti delle minacce SSL che abbiamo osservato nel 2018 è stato l’aumento degli attacchi basati su skimmer JavaScript. Tali attacchi iniziano con la violazione dei siti di ecommerce in cui viene iniettato codice JavaScript offuscato e dannoso, che, a sua volta, cerca di inserirsi nelle transazioni d’acquisto – ha affermato Deepen Desai, Vice President of Security Research di Zscaler. – Con l’aumento degli attacchi basati su Skimmer JavaScript, i criminali possono svolgere la loro nefanda attività all’interno dei confini dell’ambiente SSL, senza che la maggior parte dei siti di ecommerce ne sia al corrente”.
Volete saperne di più? Trovate qui il form per la richiesta del report completo.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
