Zscaler in sei mesi ha bloccato 1,7 miliardi di attacchi nascosti nel traffico SSL

Zscaler in sei mesi ha bloccato 1,7 miliardi di attacchi nascosti nel traffico SSL

Una media di 283 milioni di attacchi al mese, praticamente 9 milioni al giorno. Sono tantissimi gli attacchi nascosti nel traffico SSL bloccati dalla piattaforma di sicurezza cloud di Zscaler negli ultimi 6 mesi dello scorso anno.

di pubblicata il , alle 12:41 nel canale Security
zscaler
 

Zscaler, uno dei sistemi di sicurezza basati su cloud più usati al mondo, ha pubblicato la nuova edizione del suo rapporto semestrale 2019 Cloud Security Insights Threat Report, basato sui dati analizzati negli ultimi sei mesi del 2018. 

Nel periodo compreso far luglio e dicembre la piattaforma Zscaler ha analizzato qualcosa come 60 miliardi di transazioni al giorno, individuando fra queste più 9 milioni di potenziali minacce. 
Il dato più rilevante è che una grossa fetta di questi attacchi si nascondevano nel traffico crittografato su protocollo SSL. Sono gli attacchi basati su skimmer Javascript a destare preoccupazione: i criminali sfruttano alcune debolezze del sistema per inserire del codice malevolo mirato a intercettare i dati delle transazioni bancarie, e si appoggiano a SSL per rendere le minacce invisibili ai sistemi di sicurezza

Uno dei trend più rilevanti delle minacce SSL che abbiamo osservato nel 2018 è stato l’aumento degli attacchi basati su skimmer JavaScript. Tali attacchi iniziano con la violazione dei siti di ecommerce in cui viene iniettato codice JavaScript offuscato e dannoso, che, a sua volta, cerca di inserirsi nelle transazioni d’acquisto” ha affermato Deepen Desai, Vice President of Security Research di Zscaler. “Con l’aumento degli attacchi basati su Skimmer JavaScript, i criminali possono svolgere la loro nefanda attività all’interno dei confini dell’ambiente SSL, senza che la maggior parte dei siti di ecommerce ne sia al corrente”.

Andando più nello specifico, il 2019 Cloud Security Insights Threat Report ha evidenziato un aumento del 400% degli tentativi di phishing (2,7 milioni di attacchi mensili) e circa 240.000 tentativi di sfruttamento di vulnerabilità del browser. Sono ben 32 milioni i tentativi di "callback" dalle reti botnet che sono stati individuati e frenati in tempo.

Non sono solo i numeri a destare preoccupazione ma il fatto che i malintenzionati abbiano sfruttato il protocollo SSL, per il quale da qualche tempo è possibile ottenere certificati gratuiti, per nascondere le minacce agli amministratori di rete, rendendo ben più complicata l'individuazione. 

"Con la crescente preoccupazione per la privacy dei dati, si è sviluppato il trend a far sì che le proprietà Internet siano crittografate automaticamente. Ciò è fantastico per la privacy, ma rappresenta una sfida per la sicurezza IT. Decrittografare, analizzare e crittografare nuovamente il traffico non è un’operazione banale, e causa un significativo degrado delle prestazioni delle appliance di sicurezza tradizionali, e la maggior parte delle aziende non sono attrezzate per ispezionare il traffico crittografato su larga scala” - ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di ZscalerOggi un’elevata percentuale di minacce arriva con la crittografia SSL e poiché oltre l’80% del traffico Internet è oggi crittografato, le aziende non vedono oltre la metà del malware inviato ai loro dipendenti. La piattaforma cloud Zscaler™ consente l’analisi “man-in-the-middle” del protocollo SSL su vasta scala, così da ispezionare il traffico SSL senza latenza e limiti di capacità e protegge i clienti da un crescente numero di minacce che tentano di nascondersi dietro la crittografia”.

Il rapporto completo è disponibile sul sito di Zscaler a questo indirizzo

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy14 Marzo 2019, 13:21 #1
in pratica sono più sicuri i siti di ecommerce SENZA ssl...
paradossale.
Perseverance14 Marzo 2019, 13:55 #2
Con l'obbligo giocoforza dell'utilizzo di SSL adesso le armi per difendersi ce le hanno sia i buoni sia i cattivi. Non è cambiato niente.
inited14 Marzo 2019, 15:30 #3
No, non sono più sicuri quelli senza, non diciamo assurdità. Il problema sono le debolezze, che sono anche la ragione per la nuova spinta verso TLS, nonché per le manovre per spingere porcherie come ETS.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^