HayCanal.com

El tráfico cifrado esconde la inmensa mayoría de las ciberamenazas

El tráfico cifrado esconde la inmensa mayoría de las ciberamenazas

El 86 por ciento de los ciberataques aprovechan canales cifrados, siendo el sector manufacturero el más castigado.

Zscaler, líder en seguridad en la nube, ha presentado su informe anual ZscalerTM ThreatLabz 2023 State of Encrypted Attacks Report (Informe ZscalerTM ThreatLabz 2023 sobre el estado de los ataques cifrados). El informe de este año se centró en el aumento de las amenazas a través de HTTPS, que crecieron un 24% desde 2022, lo que evidencia la naturaleza sofisticada de las tácticas de los cibercriminales que tienen como objetivo estos canales cifrados.

Por segundo año consecutivo, la industria manufacturera fue el sector más atacado, y las organizaciones educativas y gubernamentales registraron el mayor aumento interanual en lo que se refiere a ataques. Además, el malware, que incluye contenido web malicioso y cargas útiles de malware, continuó predominando sobre otros tipos de ataques cifrados, con webs de spyware publicitario y “cross-site scripting” que representaron el 78% de todos los ataques bloqueados. La investigación de este año analizó casi 30 mil millones de amenazas bloqueadas desde octubre de 2022 hasta septiembre de 2023 por la plataforma Zscaler Zero Trust Exchange, la plataforma de seguridad en la nube más grande del mundo.

En total, el 86% de todas las ciberamenazas, incluidos el malware, el ransomware y los ataques de phishing, se propagan a través de canales cifrados.

"Con casi el 95% del tráfico web circulando a través de HTTPS y el 86% de las amenazas avanzadas entregadas a través de canales cifrados, cualquier tráfico HTTPS que no se somete a inspección online representa un importante ángulo muerto que los ciberdelincuentes siguen aprovechando cuando atacan a organizaciones en todo el mundo", dijo Deepen Desai, director de Seguridad de Zscaler. "Para defenderse de los ataques cifrados, las organizaciones deberían sustituir todos los dispositivos vulnerables, como VPNs y firewalls, por una solución Zero Trust Network Access (ZTNA). Esto permitiría a los equipos de TI inspeccionar el tráfico TLS a escala mientras bloquean las amenazas y evitan la fuga de datos sensibles".

El malware es la principal amenaza cifrada

El malware mantiene su primera posición en el ranking de amenazas cifradas, con 23.000 millones de ataques cifrados entre octubre de 2022 y septiembre de 2023, y representa el 78% de todos los intentos de ciberataque.

El malware cifrado incluye contenido web malicioso, cargas útiles de malware, malware basado en macros y mucho más. La familia de malware más utilizada en 2023 fue ChromeLoader, seguida de MedusaLocker y Redline Stealer.

La industria manufacturera se mantiene como el principal sector afectado por ciberataques

Los fabricantes sufrieron la mayor cantidad de operaciones basadas en IA/ML en comparación con cualquier otro sector, ya que procesaron más de 2.100 millones. Sigue siendo la industria más atacada, representando el 31,6% de los ataques cifrados rastreados por Zscaler. A medida que las fábricas inteligentes y el Internet de las Cosas (IoT) se vuelven más habituales en la fabricación, la superficie de ataque se expande y expone al sector a más riesgos de seguridad y crea puntos de entrada adicionales que los ciberdelincuentes pueden explotar para interrumpir las cadenas de producción y suministro.

Además, el uso de aplicaciones de IA generativa populares, como ChatGPT, en dispositivos conectados en la fabricación aumenta el riesgo de pérdida de datos confidenciales a través de canales cifrados.

Educación y administración pública experimentan un espectacular auge de los ciberataques

La educación y las administraciones públicas registraron un aumento interanual del 276% y el 185%, respectivamente, en los ataques cifrados. En los últimos años, educación también ha aumentado significativamente su superficie de ataque, como consecuencia del cambio hacia una enseñanza más a distancia y conectada. Por su parte, el sector gubernamental sigue siendo un objetivo atractivo, especialmente para los actores de amenazas respaldados por estados-nación, como se ha demostrado en el crecimiento de las amenazas cifradas.

Estudios e Informes Internet Seguridad Mercado Firewall Malware Vulnerabilidades Internet de las cosas Inteligencia Artificial Hardware Ransomware Phishing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. El sector sanitario acelera su apuesta por el modelo híbrido multicloud

2. Ciberseguridad en empresas logísticas

3. La aplicación de tecnología en empresas no está siendo acompañada de formación en la misma

4. SAS impulsa su capacidad en IA generativa para acelerar la productividad de sus clientes

5. Vodafone amplía su huella de fibra de alta velocidad de 1Gbps en 559 municipios

Nombramientos