Oltre l’87% di tutte le minacce è stato veicolato attraverso canali cifrati tra ottobre 2023 e settembre 2024, con un aumento del 10% rispetto all’anno precedente. Lo rileva il report “Zscaler ThreatLabz 2024 Encrypted Attacks” che analizza le più recenti minacce bloccate dal cloud di sicurezza e fornisce approfondimenti critici su come la crittografia sia diventata un canale utilizzato per minacce più sofisticate, situazione ulteriormente aggravata dal sempre maggior utilizzo dell’intelligenza artificiale (IA).
Il malware crittografato continua a dominare
Il malware ha rappresentato l’86% degli attacchi crittografati, per un totale di 27,8 miliardi di attacchi, con un aumento del 19% rispetto all’anno precedente. Il malware crittografato comprende contenuti web dannosi, payload malware, malware basato su macro, ecc. Questa crescente prevalenza di malware riflette un cambiamento strategico da parte dei criminali informatici che adattano le tattiche per prosperare all’interno del traffico cifrato, utilizzando la crittografia per nascondere payload e contenuti dannosi.
Secondo i ricercatori di ThreatLabz, le famiglie di malware più attive sono state:
- AsyncRAT
- Choziosi Loader/ChromeLoader
- AMOS/Atomic Stealer
- Ducktail
- Agente Tesla
- Koi Loader
Il report illustra anche il considerevole aumento, rispetto all’anno precedente, degli attacchi via web, tra cui cryptomining/cryptojacking (123%), cross-site scripting (110%) e phishing (34%), oltre ad altre minacce crittografate – aumenti che potrebbero essere potenzialmente alimentati dal crescente utilizzo di tecnologie di Intelligenza Artificiale Generativa da parte dei criminali informatici
I settori verticali più bersagliati
Il settore manifatturiero è stato il più bersagliato, con il 42% degli attacchi crittografati, quasi tre volte di più rispetto al secondo settore più colpito ovvero quello della tecnologia e delle comunicazioni. Gli attacchi al settore manifatturiero sono cresciuti del 44% rispetto all’anno precedente, probabilmente a causa dei rapidi progressi di Industria 4.0 e dell’ampio uso di sistemi interconnessi, che hanno ampliato la superficie di attacco e aumentato la vulnerabilità alle minacce informatiche dei produttori.
I cinque settori industriali più bersagliati sono stati:
- Industria manifatturiera
- Tecnologia e comunicazioni
- Servizi
- Istruzione
- Retail e Wholesale
I Paesi che subiscono il maggior numero di attacchi crittografati
ThreatLabz ha rilevato che Stati Uniti, India e Francia sono le nazioni più frequentemente prese di mira da attacchi crittografati. Gli Stati Uniti e l’India sono costantemente i due Paesi più bersagliati, il che evidenzia la loro importanza come obiettivi di alto valore per i criminali informatici. In generale, i cinque Paesi più bersagliati dagli attacchi crittografati sono stati:
- Stati Uniti – 11 miliardi
- India – 5,4 miliardi
- Francia – 854 milioni
- Regno Unito – 741 milioni
- Australia – 672 milioni
Bloccare gli attacchi criptati con Zero Trust
Per capire in che modo le soluzioni Zero Trust possono bloccare le minacce crittografate è necessario esaminare una tipica sequenza di attacco. Gli attacchi avanzati spesso si svolgono in quattro fasi:
1. In primo luogo, i criminali informatici effettuano una ricognizione per trovare una via d’accesso alla rete presa di mira.
2. Successivamente, violano la rete, spesso tramite exploit, attacchi brute-force o credenziali rubate.
3. Una volta entrati, si spostano lateralmente, aumentano i privilegi e stabiliscono la loro presenza.
4. Infine, raggiungono i loro obiettivi, in genere conducendo l’esfiltrazione di dati per estrarre informazioni preziose che possono essere sfruttate per ulteriori estorsioni o attacchi.
