El 86% de los ciber-ataques llegan por canales cifrados
- Actualidad
Zscaler ha presentado un nuevo informe en el que destaca que las amenazas realizadas a través de canales HTTPS crecieron un 24% frente al pasado año, lo que supone que el 86% de los ataques aprovechan canales cifrados.
|
Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper
Tres razones para construir tu infraestructura con AWS Leer
|
Zscaler ha presentado su informe anual ThreatLabz 2023 State of Encrypted Attacks Report, en el que llama la atención el aumento de las amenazas a través de HTTPS, que crecieron un 24% desde 2022, lo que evidencia, según la firma de seguridad, “la naturaleza sofisticada de las tácticas de los cibercriminales que tienen como objetivo estos canales cifrados”.
Según los datos publicados, por segundo año consecutivo, la industria manufacturera fue el sector más atacado, y las organizaciones educativas (276%) y gubernamentales (185%) registraron el mayor aumento interanual en lo que se refiere a ataques. Además, el malware, que incluye contenido web malicioso y cargas útiles de malware, continuó predominando sobre otros tipos de ataques cifrados, con webs de spyware publicitario y cross-site scripting que representaron el 78% de todos los ataques bloqueados.
Tal y como explicaba Deepen Desai, director de seguridad de Zscaler, “con casi el 95% del tráfico web circulando a través de HTTPS y el 86% de las amenazas avanzadas entregadas a través de canales cifrados, cualquier tráfico HTTPS que no se somete a inspección online representa un importante ángulo muerto que los ciberdelincuentes siguen aprovechando cuando atacan a organizaciones en todo el mundo".
Según este responsable, “para defenderse de los ataques cifrados, las organizaciones deberían sustituir todos los dispositivos vulnerables por una solución Zero Trust Network Access (ZTNA). Esto permitiría a los equipos de TI inspeccionar el tráfico TLS a escala mientras bloquean las amenazas y evitan la fuga de datos sensibles".
Ahondando un poco más en los datos, el malware mantiene su primera posición en el ranking de amenazas cifradas, con 23.000 millones de ataques entre octubre de 2022 y septiembre de 2023, y representa el 78% de todos los intentos de ciberataque, según los datos ofrecidos por Zscaler.
Otra de las advertencias que lanzan desde la compañía es sobre el uso de aplicaciones de IA generativa populares, como ChatGPT, en dispositivos conectados en la fabricación, porque aumenta el riesgo de pérdida de datos confidenciales a través de canales cifrados.
