Zscaler ha anunciado la aparición de su informe anual sobre el estado de los ataques encriptados, en el que se han rastreado y analizado más de 20.000 millones de amenazas bloqueadas a través de HTTPS, un protocolo diseñado originalmente para una comunicación segura a través de las redes. El informe de este año ha encontrado un aumento de más del 314 % interanual a lo largo de varias regiones geográficas como APAC, Europa y América del Norte, lo que demuestra la necesidad de adoptar un modelo de seguridad de confianza cero y de realizar una mayor inspección del tráfico respecto a lo que la mayoría de las empresas consiguen con sus modelos de seguridad tradicionales basados en cortafuegos.
Zero Trust Exchange de Zscaler analiza a diario más de 190.000 millones de transacciones, lo que permite identificar más de 300 billones de indicios que ofrecen una visibilidad inigualable de los datos empresariales de la empresa. ThreatlabZ, el equipo de investigación de Zscaler aprovechó este gran conjunto de datos para aportar una perspectiva única sobre los riesgos de seguridad que representan los distintos circuitos encriptados en los principales negocios. Siete de los sectores incluidos en el estudio experimentaron mayores niveles de ataques procedentes de amenazas en el tráfico SSL y TLS, mientras que el más afectado el año pasado, el sector sanitario, experimentó un descenso del 27 % desde enero de 2021. Por el contrario, el sector tecnológico se vio afectado por las amenazas a un ritmo muy superior al de otros tipos de empresas, acaparando el 50 por ciento de los ataques.
Reino Unido, Estados Unidos, India, Australia y Francia son los cinco principales objetivos de los ataques cifrados
En la actualidad, más del 80 % del tráfico que se dirige a Internet está cifrado, lo que significa que las empresas se enfrentan al desafío único de aplicar una seguridad consistente para todos sus usuarios remotos. Los ciberdelincuentes tienen tácticas cada vez más sofisticadas y utilizan canales cifrados en las distintas fases de los ataques de malware y ransomware.
Índice de temas
La ciberdelincuencia en su nivel más alto
Entre enero de 2021 y septiembre de 2021, Zscaler bloqueó más de 20 mil millones de amenazas a través de HTTPS, lo que supone un aumento de más del 314 % respecto al año anterior. Los ciberdelincuentes son cada vez más hábiles con sus ataques y se han beneficiado de las redes vinculadas y de las herramientas de malware como servicio disponibles en la dark web.
El malware ha aumentado un 212% y el phishing un 90%, mientras que los ataques de criptominería han descendido un 20%
Aunque los ciberdelincuentes pueden recurrir a varios tipos de ataques para introducirse en el tráfico cifrado, el contenido malicioso representó un impresionante 91% de los ataques, lo que supone un aumento del 212 % con respecto al año pasado. Por el contrario, el malware de criptominería ha descendido un 20 %, lo que indica un cambio de tendencia más general en los ataques, en los que el ransomware se ha convertido en una opción más lucrativa.
La industria de la tecnología amenazada
El informe constata que los ataques a empresas tecnológicas, de comercio minorista y de venta al por mayor han experimentado un aumento significativo del número de amenazas. Los ataques a empresas tecnológicas aumentaron en un espectacular 2.300 %, y los ataques a empresas de comercio minorista y mayorista aumentaron en más de un 800 %. A medida que más empresas ofrezcan opciones de comercio electrónico durante la temporada de Navidad de 2021, se espera que los ciberdelincuentes apunten más al comercio electrónico y a las plataformas de pago digital con ataques de malware y ransomware. Esto se ha visto agravado por la inesperada necesidad de apoyar a los trabajadores remotos con conectividad remota a teleconferencias, aplicaciones basadas en SaaS y cargas de trabajo en la nube pública.
Más países en el punto de mira
Zscaler ThreatLabz ha registrado ataques en más de 200 países y territorios de todo el mundo, incluidos países pequeños que no suelen ser objetivos habituales, como las islas del Caribe. Además, el incremento del modelo de trabajo remoto ha llevado a los empleados a desplazarse fuera de los grandes centros tecnológicos habituales, como el área de la bahía de San Francisco, Nueva York, Londres, París y Sydney.
Los cinco países más afectados por los ataques cifrados fueron el Reino Unido (5.446.549.767), Estados Unidos (2.674.879.625), India (2.169.135.553), Australia (1.806.003.182) y Francia (519.251.819).
En conjunto, Europa lideró el ranking con 7.234.747.361 ataques, mientras que APAC (4.924.732.36) y Norteamérica (2.778.360.051) cerraron los tres primeros puestos.
