Zscaler pública “State of Encrypted Attacks 2022”

Zscaler ha publicado su informe “State of Encrypted Attacks 2022”, en el que se pone de manifiesto que el malware sigue representando la mayor amenaza para particulares y empresas en nueve sectores clave. Además, también muestra cómo los ataques cifrados siguen siendo un problema importante para los países de todo el mundo.

Malware: el preferido de los ciberdelincuentes

Aunque los cibercriminales camuflan diversas tácticas de ataque en el tráfico cifrado, el malware sigue siendo el más extendido. Los script maliciosos y las cargas útiles utilizadas a lo largo del ataque constituyen cerca del 90% de las tácticas de ataque bloqueadas en 2022. Por lo que constituyen una de las mayores preocupaciones de los CISO, ya que los ataques de ransomware han aumentado un 80% respecto al año anterior.

A pesar de que las defensas se vuelven más sofisticadas, los atacantes también evolucionan sus tácticas creando nuevas variantes infecciosas del malware que son más difíciles de detectar y capaces de eludir tecnologías basadas en la reputación. De hecho, las familias de malware más frecuentes que emplean canales cifrados son ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.

Top 10 de países afectados

En el top 10 de países más afectados por el incremento de los ataques cifrados son

1. Sudáfrica: 3.112,33%
2. Japón: 613,1%
3. Rusia: 544,95%
4. Alemania: 352,37%
5. Emiratos Árabes Unidos: 316,81%
6. Singapur: 185,73%
7. Suiza: 162,75%
8. Estados Unidos: 154,73%
9. Francia: 146,22%
10. Países Bajos: 106,90%

Industrias más afectadas

No todos los sectores son blanco de ataques cifrados con la misma intensidad. De hecho, este año, la industria manufacturera ha experimentado un incremento del 239 % en este tipo de ataques, desplazando al sector tecnológico como el principal objetivo. debido a la importante transformación que se está produciendo en el sector en los últimos años, incluida la adopción de nuevas medidas de seguridad para gestionar el COVID-19, así como infraestructuras y aplicaciones para contrarrestar los problemas de la cadena de suministro.

La educación sigue siendo un objetivo destacado por segundo año consecutivo, con un incremento del 50 % en los ataques de 2020 a 2021. Pero los sectores como la educación y la fabricación son los que más se benefician de una arquitectura de confianza cero, que permite inspeccionar todo el tráfico vinculado a Internet para identificar actividades sospechosas.

El dato positivo

Como contrapunto, como dato positivo de 2022, los ataques contra organizaciones gubernamentales y el comercio minorista han disminuido un 40 % y un 63 %, respectivamente. Esta disminución se debe a que el comercio minorista sufrió un pico importante de ataques cifrados en 2021, cuando los atacantes aprovecharon el empuje del comercio electrónico debido a la pandemia. Además, las fuerzas de seguridad de todo el mundo han perseguido activamente a los ciberdelincuentes que atacan a estas industrias críticas, lo que las ha hecho menos atractivas para los grupos de piratas que buscan dinero fácil.

Base del Estudio

El análisis de más de 24 millardos de amenazas, recogido en el estudio “State of Encrypted Attacks 2022” de Zscaler, abarca el periodo comprendido entre octubre de 2021 y septiembre de 2022 para rastrear las tendencias de los ataques basados en HTTPS. En él, se han utilizado datos de más de 300 billones de señales diarias y 270 billones de transacciones diarias en la plataforma Zscaler Zero Trust ExchangeTM, la nube de seguridad de la compañía.

Por su parte, Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, ha querido declarar tras la publicación del informe que: “A medida que las organizaciones perfeccionan sus ciberdefensas, los agresores se están volviendo más sofisticados, especialmente en el uso de tácticas evasivas. Las amenazas potenciales continúan ocultándose en el tráfico cifrado, potenciadas por modelos as-a-service que han reducido espectacularmente las trabas técnicas para hacerlo. Es fundamental que las organizaciones adopten una arquitectura de confianza cero nativa de la nube que permita la inspección consistente de todo el tráfico vinculado a Internet y atenuar eficazmente estos ataques”.