Los ciberdelincuentes han profesionalizado sus ataques y cada vez más despliegan tácticas sofisticadas que aprovechan canales cifrados para causar daño a usuarios y empresas.
Entre los meses de enero y septiembre de este año, Zscaler ha llegado a bloquear más de 20 000 millones de amenazas a través de HTTPS, un protocolo diseñado para la comunicación segura a través de las redes. Esta cifra representa un aumento el 314 % respecto a 2020.
Los analistas señalan al respecto que los atacantes son cada vez más hábiles y se benefician de redes vinculadas y herramientas de malware como servicio que están a su disposición en la Dark Web.
“La mayoría de los equipos de seguridad y TI de las empresas son conscientes de esta realidad”, declara Deepen Desai, CISO y vicepresidente de Investigación y Operaciones de Seguridad de Zscaler, “pero a menudo sufren para aplicar medidas de inspección SSL/TLS debido a la falta de recursos informáticos y/o a la preocupación por la privacidad”.
“Como resultado”, indica, “los canales cifrados crean un importante punto ciego en sus planteamientos de seguridad”.
El informe de Zscaler sobre el estado de los ataques cifrados desvela que esta amenaza crece alrededor de todo el mundo, con acciones en más de 200 países y territorios.
Los cinco lugares más afectados son el Reino Unido (que acumula por sí solo casi 5500 millones de ataques), Estados Unidos (con más de 2600 millones), la India (con prácticamente 2170 millones), Australia (con unos 1800 millones) y Francia (con algo más de 519 millones).
Para Deepen Desai, “la forma más efectiva de prevenir los ataques cifrados es con una arquitectura proxy escalable y basada en la nube para inspeccionar todo el tráfico cifrado, que es esencial para una estrategia integral de seguridad de confianza cero”, en vez de seguir con los modelos tradicionales basados en cortafuegos.
El contenido malicioso representó el 91 % de los ataques a través de HTTPS. Crece la acción del ransomware y baja la del malware de criptominería en un claro cambio de tendencia.
Por tipo de empresas amenazas, las tecnológicas, de comercio minorista y de venta al por mayor son objetivos primordiales. Los ataques a compañías tecnológicas, por ejemplo, se han incrementado un 2300 %. En el caso de los minoristas y mayoristas aumentaron otro notable 800 %.
La popularidad del comercio electrónico y a las plataformas de pago digital, así como la necesidad de apoyar a trabajadores remotos para que se conecten a reuniones o puedan colaborar con sus compañeros, explican estos números.
Las organizaciones tecnológicas también están en el punto de mira por el papel que desempeñan en la cadena de suministro.
Cabe señalar que, a pesar de lo vivido en 2020, este año los ataques a organizaciones sanitarias se han contraído un 27 %. Asimismo, los ataques a organismos públicos han caído un 10 %.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…