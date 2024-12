Oltre l’87% di tutte le minacce è stato veicolato attraverso canali cifrati tra ottobre 2023 e settembre 2024, con un aumento del 10% rispetto all’anno precedente. Lo rileva il report “Zscaler ThreatLabz 2024 Encrypted Attacks” che analizza le più recenti minacce bloccate dal cloud di sicurezza e fornisce approfondimenti critici su come la crittografia sia diventata un canale utilizzato per minacce più sofisticate, situazione ulteriormente aggravata dal sempre maggior utilizzo dell’intelligenza artificiale (IA).

Il malware crittografato continua a dominare

Il malware ha rappresentato l’86% degli attacchi crittografati, per un totale di 27,8 miliardi di attacchi, con un aumento del 19% rispetto all’anno precedente. Il malware crittografato comprende contenuti web dannosi, payload malware, malware basato su macro, ecc. Questa crescente prevalenza di malware riflette un cambiamento strategico da parte dei criminali informatici che adattano le tattiche per prosperare all’interno del traffico cifrato, utilizzando la crittografia per nascondere payload e contenuti dannosi.

Secondo i ricercatori di ThreatLabz, le famiglie di malware più attive sono state:

AsyncRAT

Choziosi Loader/ChromeLoader

AMOS/Atomic Stealer

Ducktail

Agente Tesla

Koi Loader

Il report illustra anche il considerevole aumento, rispetto all’anno precedente, degli attacchi via web, tra cui cryptomining/cryptojacking (123%), cross-site scripting (110%) e phishing (34%), oltre ad altre minacce crittografate – aumenti che potrebbero essere potenzialmente alimentati dal crescente utilizzo di tecnologie di Intelligenza Artificiale Generativa da parte dei criminali informatici

I settori verticali più bersagliati

Il settore manifatturiero è stato il più bersagliato, con il 42% degli attacchi crittografati, quasi tre volte di più rispetto al secondo settore più colpito ovvero quello della tecnologia e delle comunicazioni. Gli attacchi al settore manifatturiero sono cresciuti del 44% rispetto all’anno precedente, probabilmente a causa dei rapidi progressi di Industria 4.0 e dell’ampio uso di sistemi interconnessi, che hanno ampliato la superficie di attacco e aumentato la vulnerabilità alle minacce informatiche dei produttori.

I cinque settori industriali più bersagliati sono stati:

Industria manifatturiera

Tecnologia e comunicazioni

Servizi

Istruzione

Retail e Wholesale

I Paesi che subiscono il maggior numero di attacchi crittografati

ThreatLabz ha rilevato che Stati Uniti, India e Francia sono le nazioni più frequentemente prese di mira da attacchi crittografati. Gli Stati Uniti e l’India sono costantemente i due Paesi più bersagliati, il che evidenzia la loro importanza come obiettivi di alto valore per i criminali informatici. In generale, i cinque Paesi più bersagliati dagli attacchi crittografati sono stati:

Stati Uniti – 11 miliardi

India – 5,4 miliardi

Francia – 854 milioni

Regno Unito – 741 milioni

Australia – 672 milioni

Bloccare gli attacchi criptati con Zero Trust

Per capire in che modo le soluzioni Zero Trust possono bloccare le minacce crittografate è necessario esaminare una tipica sequenza di attacco. Gli attacchi avanzati spesso si svolgono in quattro fasi:

1. In primo luogo, i criminali informatici effettuano una ricognizione per trovare una via d’accesso alla rete presa di mira.

2. Successivamente, violano la rete, spesso tramite exploit, attacchi brute-force o credenziali rubate.

3. Una volta entrati, si spostano lateralmente, aumentano i privilegi e stabiliscono la loro presenza.

4. Infine, raggiungono i loro obiettivi, in genere conducendo l’esfiltrazione di dati per estrarre informazioni preziose che possono essere sfruttate per ulteriori estorsioni o attacchi.