Zscaler ThreatLabz 2023 — Relatório sobre o Estado de Ataques Criptografados
A criptografia é uma faca de dois gumes
HTTPS é o padrão para criptografar e proteger dados na web, mas os agentes de ameaças estão usando TLS/SSL para passar ataques de malware, ransomware e phishing silenciosamente pelas defesas. Na verdade, descobrimos que a criptografia é usada para disfarçar quase 86% das ameaças cibernéticas.
Como as empresas podem se proteger contra ameaças ocultas no tráfego criptografado?
Tendências de ameaças
Ameaças no tráfego criptografado estão por toda parte
O malware representa a maior parcela dos ataques aos protocolos TLS/SSL, seguido por sites de spyware e phishing. Famílias de malware como ChromeLoader, MedusaLocker e RedLine Stealer foram as mais prevalentes em nosso estudo, demonstrando o volume e a diversidade da ameaça.
Embora a indústria de manufatura tenha registado o maior volume de ataques, os setores de educação e governo registraram os aumentos mais acentuados nas ameaças criptografadas, apontando para um interesse renovado dos criminosos cibernéticos nessas áreas.
O roubo e o abuso de credenciais de usuários estão aumentando. Muitos ataques que imitam telas de login de aplicativos estão vinculados a aplicativos da Microsoft, Adobe, Google, Facebook, Amazon e Netflix, entre outros. Dado o risco considerável, as organizações devem tomar cuidado especial para proteger os usuários contra ataques de phishing.
No relatório completo sobre o estado dos ataques criptografados de 2023, você encontra:
- Uma análise do cenário de ameaças criptografadas
- Principais famílias de malware e outras categorias de ameaças que geram ataques criptografados
- Análise de ameaças por região e setor
- Melhores práticas executáveis para proteger o tráfego TLS/SSL e impedir ameaças criptografadas
- Previsões de ameaças criptografadas para 2024
Proteja seu tráfego criptografado com tecnologia zero trust
É um desafio significativo inspecionar 100% do tráfego criptografado com TLS/SSL em larga escala — mas sem inspeção, grandes partes de ameaças criptografadas podem passar despercebidas. Uma verdadeira arquitetura zero trust integrada inspeciona o tráfego criptografado em larga escala para se defender contra toda a gama de ameaças, sem degradação do desempenho. A Zscaler Zero Trust Exchange™️ permite a conectividade somente após aplicar sete camadas de controles de segurança zero trust para cada usuário, dispositivo, carga de trabalho na nuvem e muito mais, com um único conjunto de políticas, em escala de nuvem e sem prejudicar a produtividade.
Leia o relatório para saber como a Zero Trust Exchange protege o tráfego criptografado, evita comprometimento e protege os dados corporativos.
Obtenha o relatório
Baixe o relatório sobre o estado de ataques criptografados do Zscaler 2023 ThreatLabz para obter os resultados completos e informações de especialistas.