• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Https “nemico”, boom di attacchi su traffico crittografato

Crescono gli attacchi veicolati da traffico crittografato: oltre 20 milioni le minacce bloccate da Zscaler in nove mesi.

Pubblicato il 12 novembre 2021 da Redazione

La crittografia non è una garanzia di sicurezza: lo dimostra l’impennata degli attacchi compiuti sfruttando il protocollo Https. Nel 2021, rispetto al 2020, le minacce dirette sull’HyperText Transfer Protocol over Secure Socket Layer sono cresciute di ben il 314%, stando ai rilevamenti di Zscaler riportati nello studio “State of Encrypted Attacks 2021”. Nelle proprie attività di monitoraggio (una rete, Zero Trust Exchange di Zscaler, che analizza più di 190 miliardi di transazioni giornaliere) nel periodo compreso tra inizio gennaio e fine settembre 2021 Zscaler ha bloccato oltre 20,7 miliardi di minacce trasmesse tramite canali crittografati. 

 

Nel 91% dei casi gli attacchi erano finalizzati a veicolare codice dannoso e questa categoria è in crescita di oltre il 200% rispetto ai volumi del 2021; al contrario, il volume degli attacchi tramite Https contenenti malware di cryptomining è sceso del 20%. Questo riflette un mutamento di fondo nel panorama cybercriminale, nel quale il ransomware è diventata un’attività sempre più praticata poiché redditizia.

 

Zscaler ci invita a correre ai ripari, considerando che oltre l’80% del traffico Internet diretto verso le aziende è crittografato e considerando la ben nota tendenza del lavoro ibrido, che ha allargato i confini e la superficie d’attacco. I rischi legati all’Https sono noti, ma le aziende non riescono a gestirli nel modo corretto. "La maggior parte dei team IT e della sicurezza delle aziende riconoscono questa realtà”, ha commentato Deepen Desai, Ciso e vice president security research and operations di Zscaler, “ma spesso si trovano in difficoltà nell’implementare le policy di ispezione del traffico SSL/TLS a causa della mancanza di risorse di calcolo e/o di preoccupazioni per la privacy. Di conseguenza, i canali crittografati creano un punto cieco significativo nel loro livello di sicurezza”. La soluzione? A detta di Zscaler, il metodo più efficace per prevenire le minacce nascoste nella crittografia è adottare un'architettura proxy scalabile e basata su cloud per ispezionare tutto il traffico crittografato.

 

I cinque paesi più colpiti dagli attacchi crittografati nel 2021 sono stati, finora, il Regno Unito (5.446.549.767), gli Stati Uniti (2.674.879.625), l'India (2.169.135.553), l'Australia (1.806.003.182) e la Francia (519.251.819). Circa metà degli attacchi ha riguardato il settore tecnologico, in assoluto quello più bersagliato. Tra i settori coinvolti nello studio, sette hanno sperimentato quest’anno una crescita di attacchi provenienti da traffico SSL e TLS, mentre sono calati i volumi d’attacco rivolti al settore della sanità (-27% rispetto al 2020) e alla Pubblica Amministrazione (-10%).

 

 “Dopo essere stati i più frequentemente presi di mira nel 2020”, ha sottolineato Densai, “i settori della sanità e della pubblica amministrazione si sono trovati con l’urgenza di rinnovare i loro standard di sicurezza con architetture moderne, che si basano in gran parte sull’approccio Zero Trust. C'è stato anche un aumento delle attività di controllo da parte del governo e un giro di vite delle forze dell'ordine sui gruppi di criminali informatici in risposta agli attacchi di alto profilo contro servizi critici come quello al sistema di oleodotti Colonial Pipeline".

 

 

 
Tag: crittografia, https, attacchi, Zscaler, cyberattacco

CRITTOGRAFIA

  • Google Workspace, crittografia lato client anche su Gmail e Calendar
  • Gmail e Drive con crittografia end-to-end, ma solo su Workspace
  • Protezione dati, perché scegliere drive Usb con crittografia hardware
  • Nuove integrazioni con Coehsity per migliorare la protezione dei dati
  • Scarso controllo e crittografia incompleta aumentano il rischio

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Transizione energetica, il gap tra buone intenzioni e fatti
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968