Https “nemico”, boom di attacchi su traffico crittografato

La crittografia non è una garanzia di sicurezza: lo dimostra l’impennata degli attacchi compiuti sfruttando il protocollo Https. Nel 2021, rispetto al 2020, le minacce dirette sull’HyperText Transfer Protocol over Secure Socket Layer sono cresciute di ben il 314%, stando ai rilevamenti di Zscaler riportati nello studio “State of Encrypted Attacks 2021”. Nelle proprie attività di monitoraggio (una rete, Zero Trust Exchange di Zscaler, che analizza più di 190 miliardi di transazioni giornaliere) nel periodo compreso tra inizio gennaio e fine settembre 2021 Zscaler ha bloccato oltre 20,7 miliardi di minacce trasmesse tramite canali crittografati. 

Nel 91% dei casi gli attacchi erano finalizzati a veicolare codice dannoso e questa categoria è in crescita di oltre il 200% rispetto ai volumi del 2021; al contrario, il volume degli attacchi tramite Https contenenti malware di cryptomining è sceso del 20%. Questo riflette un mutamento di fondo nel panorama cybercriminale, nel quale il ransomware è diventata un’attività sempre più praticata poiché redditizia.

Zscaler ci invita a correre ai ripari, considerando che oltre l’80% del traffico Internet diretto verso le aziende è crittografato e considerando la ben nota tendenza del lavoro ibrido, che ha allargato i confini e la superficie d’attacco. I rischi legati all’Https sono noti, ma le aziende non riescono a gestirli nel modo corretto. "La maggior parte dei team IT e della sicurezza delle aziende riconoscono questa realtà”, ha commentato Deepen Desai, Ciso e vice president security research and operations di Zscaler, “ma spesso si trovano in difficoltà nell’implementare le policy di ispezione del traffico SSL/TLS a causa della mancanza di risorse di calcolo e/o di preoccupazioni per la privacy. Di conseguenza, i canali crittografati creano un punto cieco significativo nel loro livello di sicurezza”. La soluzione? A detta di Zscaler, il metodo più efficace per prevenire le minacce nascoste nella crittografia è adottare un'architettura proxy scalabile e basata su cloud per ispezionare tutto il traffico crittografato.

I cinque paesi più colpiti dagli attacchi crittografati nel 2021 sono stati, finora, il Regno Unito (5.446.549.767), gli Stati Uniti (2.674.879.625), l'India (2.169.135.553), l'Australia (1.806.003.182) e la Francia (519.251.819). Circa metà degli attacchi ha riguardato il settore tecnologico, in assoluto quello più bersagliato. Tra i settori coinvolti nello studio, sette hanno sperimentato quest’anno una crescita di attacchi provenienti da traffico SSL e TLS, mentre sono calati i volumi d’attacco rivolti al settore della sanità (-27% rispetto al 2020) e alla Pubblica Amministrazione (-10%).

 “Dopo essere stati i più frequentemente presi di mira nel 2020”, ha sottolineato Densai, “i settori della sanità e della pubblica amministrazione si sono trovati con l’urgenza di rinnovare i loro standard di sicurezza con architetture moderne, che si basano in gran parte sull’approccio Zero Trust. C'è stato anche un aumento delle attività di controllo da parte del governo e un giro di vite delle forze dell'ordine sui gruppi di criminali informatici in risposta agli attacchi di alto profilo contro servizi critici come quello al sistema di oleodotti Colonial Pipeline".