De nombreuses cyberattaques modernes profitent du trafic crypté, ce qui signifie qu'elles sont plus difficiles à identifier et à repousser, selon un nouveau rapport de Zscaler.
Il indique que les entreprises devraient adopter une architecture cloud native zéro confiance pour mieux surveiller le trafic lié à Internet et se défendre contre les menaces entrantes.
Le rapport, basé sur plus de 300 270 milliards de signaux quotidiens et 24 milliards de transactions quotidiennes sur le Zscaler Zero Trust Exchange, note que l'entreprise a bloqué 2022 milliards de menaces cryptographiques, la plupart utilisant TLS ou SSL, en 20. Une augmentation de 2021 % depuis 20.700 lorsque l'entreprise a bloqué 314 milliards d'attaques de ce type et une augmentation de 2020 % depuis XNUMX.
Logiciels malveillants et rançongiciels
La plupart du temps, les cybercriminels cachent les logiciels malveillants dans le trafic crypté. Les scripts et charges utiles malveillants représentent près de 90 % de toutes les tactiques d'attaque cryptées bloquées cette année, selon Zscaler.
Parmi tous les différents types de logiciels malveillants (s'ouvre dans un nouvel onglet), les ransomwares restent l'une des variantes les plus dévastatrices. Cependant, le pouvoir destructeur ne garantit pas la popularité : les familles de malwares les plus populaires incluent ChromeLoader (infostealer et adware), Gamaredon, AdLoad, SolarMarker et Manuscrypt.
Les principales cibles restent celles des États-Unis, de l'Inde, du Royaume-Uni et de l'Australie, les victimes sud-africaines figurant pour la première fois parmi les cinq premières.
Avec respectivement 613 % et 155 %, le Japon et les États-Unis figuraient parmi les pays où les attentats ont le plus augmenté. L’industrie manufacturière reste la cible numéro un (augmentation de 239%), principalement en raison des mesures liées au Covid-19 qui dictent toujours le fonctionnement de ces entreprises. Un autre secteur notable est celui de l’éducation (augmentation de 132 % d’une année sur l’autre).
En revanche, les attaques contre les organisations gouvernementales et commerciales ont diminué respectivement de 40 % et 63 %, principalement parce que les forces de l'ordre ont rapidement poursuivi les attaquants qui les ciblaient, selon Zscaler.
« À mesure que les organisations développent leurs cyberdéfenses, les adversaires deviennent plus sophistiqués, notamment dans leur utilisation de tactiques d'évasion », a déclaré Deepen Desai, RSSI et vice-président de la recherche et des opérations de sécurité chez Zscaler.
« Les menaces potentielles continuent de se cacher dans le trafic chiffré, renforcé par des modèles en tant que service qui réduisent considérablement les barrières techniques. Il est essentiel que les organisations adoptent une architecture cloud native sans confiance qui permette une inspection constante de tout le trafic Internet et atténue efficacement ces attaques.
- Voici notre tour d'horizon des meilleurs pare-feu (ouvre dans un nouvel onglet) en ce moment