Noticias

Las ciberamenazas se esconden en el tráfico cifrado

Según el último informe de Zscaler

[10/12/2024] Zscaler ha publicado su Informe de ataques cifrados Zscaler ThreatLabz 2024, que explora las últimas amenazas bloqueadas por la nube de seguridad de Zscaler, y proporciona información crítica sobre cómo el cifrado se ha convertido en un conducto para amenazas más sofisticadas, agravadas por el auge de la inteligencia artificial (IA). Según lo señalado en el comunicado de prensa, ThreatLabz descubrió que más del 87% de todas las amenazas se entregaron a través de canales cifrados entre octubre del 2023 y septiembre del 2024, lo que supone un aumento del 10% interanual. El informe ofrece estrategias y mejores prácticas para ayudar a las organizaciones a hacer frente a estas amenazas encubiertas.

"El aumento de los ataques cifrados es una preocupación real, ya que una parte significativa de las amenazas ahora se entregan a través de HTTPS", sostuvo Deepen Desai, director de seguridad de Zscaler. "Con los actores de amenazas centrados en explotar los canales cifrados para entregar amenazas avanzadas y filtrar datos, las organizaciones deben implementar una arquitectura de confianza cero con inspección TLS/SSL a escala. Este enfoque ayuda a garantizar que las amenazas se detecten y bloqueen de manera efectiva, al tiempo que salvaguarda los datos sin comprometer el rendimiento".

El malware encriptado sigue dominando

El informe señala que el malware representó el 86% de los ataques encriptados, con un total de 27.800 millones de visitas, un aumento del 19% interanual. "El malware cifrado incluye contenido web malicioso, cargas útiles de malware, malware basado en macros, etc. Esta creciente prevalencia de malware refleja un cambio estratégico por parte de los atacantes que adaptan las tácticas para prosperar dentro del tráfico cifrado, utilizando el cifrado para ocultar cargas útiles y contenido maliciosos, indicó el ejecutivo.  

Según los investigadores de ThreatLabz, las familias de malware más activas fueron:

  • AsyncRAT
  • Choziosi Loader/ChromeLoader
  • AMOS/Atomic Stealer
  • Ducktail
  • Agent Tesla
  • Koi Loader

El informe también detalla notables aumentos interanuales en los ataques basados en la web, incluida la criptominería/cryptojacking (123%), el scripting entre sitios (110%) y el phishing (34%), entre otras amenazas cifradas, aumentos que podrían verse impulsados por el creciente uso de tecnologías de IA generativa por parte de los actores de amenazas.

"La industria manufacturera fue la industria más atacada, representando el 42% de los ataques cifrados, casi tres veces más que la segunda industria, tecnología y comunicaciones más atacadas. Los ataques a la industria manufacturera crecieron un 44% año tras año, probablemente impulsados por los rápidos avances de la Industria 4.0 y el uso extensivo de sistemas interconectados, que han ampliado la superficie de ataque y aumentado la vulnerabilidad de los fabricantes a las amenazas cibernéticas, comentó Desai.

Las cinco industrias más atacadas fueron:

  • Fabricación
  • Tecnología y comunicaciones
  • Servicios
  • Educación
  • Venta al por menor y al por mayor

Países que experimentan los ataques más cifrados

ThreatLabz descubrió que Estados Unidos, India y Francia son las naciones más frecuentemente atacadas por ataques cifrados. Estados Unidos e India son los dos principales objetivos habituales, lo que pone de manifiesto su importancia como objetivos de alto valor para los ciberdelincuentes. Los cinco países más atacados por los ataques cifrados fueron:

  • Estados Unidos - 11B
  • India - 5,4MM
  • Francia - 854M
  • Reino Unido - 741M
  • Australia - 672M

Metodología de investigación

El análisis de 32.100 millones de amenazas bloqueadas entre octubre del 2023 y septiembre del 2024 en la nube de Zscaler muestra que todas las amenazas bloqueadas llegaron a través de canales cifrados.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »