Zscaler in sei mesi ha bloccato 1,7 miliardi di attacchi nascosti nel traffico SSL

Zscaler, uno dei sistemi di sicurezza basati su cloud più usati al mondo, ha pubblicato la nuova edizione del suo rapporto semestrale 2019 Cloud Security Insights Threat Report, basato sui dati analizzati negli ultimi sei mesi del 2018. 

Nel periodo compreso far luglio e dicembre la piattaforma Zscaler ha analizzato qualcosa come 60 miliardi di transazioni al giorno, individuando fra queste più 9 milioni di potenziali minacce. 
Il dato più rilevante è che una grossa fetta di questi attacchi si nascondevano nel traffico crittografato su protocollo SSL. Sono gli attacchi basati su skimmer Javascript a destare preoccupazione: i criminali sfruttano alcune debolezze del sistema per inserire del codice malevolo mirato a intercettare i dati delle transazioni bancarie, e si appoggiano a SSL per rendere le minacce invisibili ai sistemi di sicurezza. 

“Uno dei trend più rilevanti delle minacce SSL che abbiamo osservato nel 2018 è stato l’aumento degli attacchi basati su skimmer JavaScript. Tali attacchi iniziano con la violazione dei siti di ecommerce in cui viene iniettato codice JavaScript offuscato e dannoso, che, a sua volta, cerca di inserirsi nelle transazioni d’acquisto” ha affermato Deepen Desai, Vice President of Security Research di Zscaler. “Con l’aumento degli attacchi basati su Skimmer JavaScript, i criminali possono svolgere la loro nefanda attività all’interno dei confini dell’ambiente SSL, senza che la maggior parte dei siti di ecommerce ne sia al corrente”.

Andando più nello specifico, il 2019 Cloud Security Insights Threat Report ha evidenziato un aumento del 400% degli tentativi di phishing (2,7 milioni di attacchi mensili) e circa 240.000 tentativi di sfruttamento di vulnerabilità del browser. Sono ben 32 milioni i tentativi di "callback" dalle reti botnet che sono stati individuati e frenati in tempo.

Non sono solo i numeri a destare preoccupazione ma il fatto che i malintenzionati abbiano sfruttato il protocollo SSL, per il quale da qualche tempo è possibile ottenere certificati gratuiti, per nascondere le minacce agli amministratori di rete, rendendo ben più complicata l'individuazione. 

"Con la crescente preoccupazione per la privacy dei dati, si è sviluppato il trend a far sì che le proprietà Internet siano crittografate automaticamente. Ciò è fantastico per la privacy, ma rappresenta una sfida per la sicurezza IT. Decrittografare, analizzare e crittografare nuovamente il traffico non è un’operazione banale, e causa un significativo degrado delle prestazioni delle appliance di sicurezza tradizionali, e la maggior parte delle aziende non sono attrezzate per ispezionare il traffico crittografato su larga scala” - ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler - “Oggi un’elevata percentuale di minacce arriva con la crittografia SSL e poiché oltre l’80% del traffico Internet è oggi crittografato, le aziende non vedono oltre la metà del malware inviato ai loro dipendenti. La piattaforma cloud Zscaler™ consente l’analisi “man-in-the-middle” del protocollo SSL su vasta scala, così da ispezionare il traffico SSL senza latenza e limiti di capacità e protegge i clienti da un crescente numero di minacce che tentano di nascondersi dietro la crittografia”.

Il rapporto completo è disponibile sul sito di Zscaler a questo indirizzo.