Las amenazas potenciales continúan ocultándose en el tráfico cifrado

  • Endpoint

Malware

Casi el 90% de todas las ciberamenazas que afectan a usuarios y organizaciones provienen de malware que realiza la descarga de una carga maliciosa a través de un enlace compartido en un email o sitios web infectados, lo que refuerza la necesidad de una arquitectura de confianza cero.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Zscaler ha publicado su informe anual State of Encrypted Attacks Report, para rastrear las tendencias de los ataques basados en HTTPS. El estudio pone de manifiesto que el malware sigue representando la mayor amenaza para particulares y empresas, y que los ataques cifrados siguen siendo un problema importante para los países de todo el mundo.

"A medida que las organizaciones perfeccionan sus ciberdefensas, los agresores se están volviendo más sofisticados, especialmente en el uso de tácticas evasivas", afirma Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler. "Las amenazas potenciales continúan ocultándose en el tráfico cifrado, potenciadas por modelos as-a-service que han reducido espectacularmente las trabas técnicas para hacerlo".

Aunque los cibercriminales camuflan diversas tácticas de ataque en el tráfico cifrado, el malware sigue siendo el más extendido. Los scripts maliciosos y las cargas útiles utilizadas a lo largo de la secuencia de ataque constituyen casi el 90% de las tácticas de ataque cifradas bloqueadas en 2022. Esta categoría incluye el ransomware, que sigue siendo una de las principales preocupaciones de los CISO, puesto que este ha aumentado un 80% año tras año. Las familias de malware más frecuentes que el equipo de Zscaler ThreatLabz ha visto utilizando canales cifrados incluyen ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.

Los cinco países más afectados por los ataques cifrados son Estados Unidos, India, Sudáfrica, Reino Unido y Australia. En cuanto a los sectores de mayor riesgo, este año, la industria manufacturera ha experimentado un incremento del 239% en este tipo de ataques, desplazando al sector tecnológico como el principal objetivo. La industria manufacturera sigue siendo un objetivo atractivo para los ciberdelincuentes debido a la importante transformación que se está produciendo en el sector en los últimos años. Sin embargo, con la adopción de nuevas aplicaciones, productos y servicios ha aumentado también la superficie de ataque, lo que deja a muchas empresas al alcance de nuevas vulnerabilidades que habrá que abordar.

El siguiente sector que registró un mayor aumento de ataques es el de la educación, con un incremento interanual del 132%. La educación sigue siendo un objetivo destacado por segundo año consecutivo, con un incremento del 50% en los ataques de 2020 a 2021. Sectores como la educación y la fabricación son los que más se benefician de una arquitectura de confianza cero, que permite inspeccionar todo el tráfico vinculado a Internet para identificar actividades sospechosas y mitigar el creciente riesgo de ataques cifrados.

Como dato positivo, en 2022, los ataques contra organizaciones gubernamentales y el comercio minorista han disminuido un 40% y un 63%, respectivamente.