Il report semestrale di Zscaler 2019 Cloud Security Insights Threat Report è un’analisi delle minacce SSL/TLS, che prende in esame il traffico crittografato sul cloud Zscaler nel periodo luglio-dicembre 2018. Il report, redatto dal gruppo di ricerca Zscaler ThreatLabZ, analizza una gamma di attacchi eseguiti sul protocollo SSL e bloccati da Zscaler, inclusi attacchi di phishing, botnet, sfruttamenti del browser e contenuti dannosi.
Man mano che l’utilizzo del protocollo SSL aumenta fino al punto in cui si afferma come il protocollo standard, i criminali informatici utilizzano sempre più spesso la crittografia per nascondere e lanciare gli attacchi. Ciò è diventato possibile perché i certificati SSL, che un tempo erano difficili da ottenere, sono ora disponibili gratuitamente.
“Con la crescente preoccupazione per la privacy dei dati, si è sviluppato il trend a far sì che le proprietà Internet siano crittografate automaticamente. Ciò è fantastico per la privacy, ma rappresenta una sfida per la sicurezza IT. Decrittografare, analizzare e crittografare nuovamente il traffico non è un’operazione banale, e causa un significativo degrado delle prestazioni delle appliance di sicurezza tradizionali, e la maggior parte delle aziende non sono attrezzate per ispezionare il traffico crittografato su larga scala – ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler -. Oggi un’elevata percentuale di minacce arriva con la crittografia SSL e poiché oltre l’80% del traffico Internet è oggi crittografato, le aziende non vedono oltre la metà del malware inviato ai loro dipendenti. La piattaforma cloud Zscaler consente l’analisi “man-in-the-middle” del protocollo SSL su vasta scala, così da ispezionare il traffico SSL senza latenza e limiti di capacità e protegge i clienti da un crescente numero di minacce che tentano di nascondersi dietro la crittografia”.
Durante il periodo preso in esame dal report, Zscaler ha bloccato 1,7 miliardi di minacce nascoste nel traffico SSL, che si traduce in una media di 283 milioni di attacchi avanzati bloccati al mese.
I principali punti salienti della ricerca:
- Phishing:in media, nel 2018, la piattaforma cloud Zscaler ha bloccato ogni mese 2,7 milioni di attacchi di phishing sui canali crittografati. Ciò rappresenta un aumento di oltre il 400% rispetto agli attacchi di phishing basati su SSL bloccati nel 2017.
- Contenuti dannosi: una media di 32 milioni di tentativi di callback da parte di botnet sono stati bloccati dalla piattaforma cloud Zscaler ogni mese nel 2018.
- Sfruttamento del browser: la piattaforma cloud Zscaler ha bloccato una media di 240.000 tentativi di sfruttamento del browser al mese nel 2018.
- Nuovi domini registrati: circa il 32% dei nuovi domini registrati, bloccati dalla piattaforma cloud Zscaler, utilizzava la crittografia SSL.
“Uno dei trend più rilevanti delle minacce SSL che abbiamo osservato nel 2018 è stato l’aumento degli attacchi basati su skimmer JavaScript. Tali attacchi iniziano con la violazione dei siti di ecommerce in cui viene iniettato codice JavaScript offuscato e dannoso, che, a sua volta, cerca di inserirsi nelle transazioni d’acquisto – ha affermato Deepen Desai, Vice President of Security Research di Zscaler -. Con l’aumento degli attacchi basati su Skimmer JavaScript, i criminali possono svolgere la loro nefanda attività all’interno dei confini dell’ambiente SSL, senza che la maggior parte dei siti di ecommerce ne sia al corrente”.