[10/12/2024] Zscaler ha publicado su Informe de ataques cifrados Zscaler ThreatLabz 2024, que explora las últimas amenazas bloqueadas por la nube de seguridad de Zscaler, y proporciona información crítica sobre cómo el cifrado se ha convertido en un conducto para amenazas más sofisticadas, agravadas por el auge de la inteligencia artificial (IA). Según lo señalado en el comunicado de prensa, ThreatLabz descubrió que más del 87% de todas las amenazas se entregaron a través de canales cifrados entre octubre del 2023 y septiembre del 2024, lo que supone un aumento del 10% interanual. El informe ofrece estrategias y mejores prácticas para ayudar a las organizaciones a hacer frente a estas amenazas encubiertas.
"El aumento de los ataques cifrados es una preocupación real, ya que una parte significativa de las amenazas ahora se entregan a través de HTTPS", sostuvo Deepen Desai, director de seguridad de Zscaler. "Con los actores de amenazas centrados en explotar los canales cifrados para entregar amenazas avanzadas y filtrar datos, las organizaciones deben implementar una arquitectura de confianza cero con inspección TLS/SSL a escala. Este enfoque ayuda a garantizar que las amenazas se detecten y bloqueen de manera efectiva, al tiempo que salvaguarda los datos sin comprometer el rendimiento".
El malware encriptado sigue dominando
El informe señala que el malware representó el 86% de los ataques encriptados, con un total de 27.800 millones de visitas, un aumento del 19% interanual. "El malware cifrado incluye contenido web malicioso, cargas útiles de malware, malware basado en macros, etc. Esta creciente prevalencia de malware refleja un cambio estratégico por parte de los atacantes que adaptan las tácticas para prosperar dentro del tráfico cifrado, utilizando el cifrado para ocultar cargas útiles y contenido maliciosos”, indicó el ejecutivo.
Según los investigadores de ThreatLabz, las familias de malware más activas fueron:
- AsyncRAT
- Choziosi Loader/ChromeLoader
- AMOS/Atomic Stealer
- Ducktail
- Agent Tesla
- Koi Loader
El informe también detalla notables aumentos interanuales en los ataques basados en la web, incluida la criptominería/cryptojacking (123%), el scripting entre sitios (110%) y el phishing (34%), entre otras amenazas cifradas, aumentos que podrían verse impulsados por el creciente uso de tecnologías de IA generativa por parte de los actores de amenazas.
"La industria manufacturera fue la industria más atacada, representando el 42% de los ataques cifrados, casi tres veces más que la segunda industria, tecnología y comunicaciones más atacadas. Los ataques a la industria manufacturera crecieron un 44% año tras año, probablemente impulsados por los rápidos avances de la Industria 4.0 y el uso extensivo de sistemas interconectados, que han ampliado la superficie de ataque y aumentado la vulnerabilidad de los fabricantes a las amenazas cibernéticas”, comentó Desai.
Las cinco industrias más atacadas fueron:
- Fabricación
- Tecnología y comunicaciones
- Servicios
- Educación
- Venta al por menor y al por mayor
Países que experimentan los ataques más cifrados
ThreatLabz descubrió que Estados Unidos, India y Francia son las naciones más frecuentemente atacadas por ataques cifrados. Estados Unidos e India son los dos principales objetivos habituales, lo que pone de manifiesto su importancia como objetivos de alto valor para los ciberdelincuentes. Los cinco países más atacados por los ataques cifrados fueron:
- Estados Unidos - 11B
- India - 5,4MM
- Francia - 854M
- Reino Unido - 741M
- Australia - 672M
Metodología de investigación
El análisis de 32.100 millones de amenazas bloqueadas entre octubre del 2023 y septiembre del 2024 en la nube de Zscaler muestra que todas las amenazas bloqueadas llegaron a través de canales cifrados.
Franca Cavassa, CTOPerú