Aumentano le minacce che utilizzano crittografia SSL (Secure Sockets Layers): ciò emerge da uno studio di Zscaler ThreatLabZ in cui si evince che una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS (Transport Layer Security); inoltre, i ricercatori hanno scoperto che nel cloud di Zscaler sono stati osservati, quest’anno, una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno. Ancora, sono state identificate nuove distribuzioni di payload dannosi, il 60 % dei carichi rilevati era costituito da trojan bancari, tra cui famiglie come Dridex, Zbot, Vawtrak e Trickbot, mentre il 25% era costituito da più famiglie di ransomware. I payload meno popolari includevano famiglie di Trojan Infostealer e altre famiglie diverse.
In sintesi, lo studio ha registrato le seguenti evidenze:
- La quantità di contenuti dannosi che vengono trasmessi tramite SSL/TLS è più che raddoppiata negli ultimi sei mesi.
- Il cloud di Zscaler ha bloccato una media di 12.000 tentativi di phishing al giorno, inviati tramite SSL/TLS, con un aumento del 400% rispetto al 2016.
- Nuovi ceppi di malware sempre più sofisticati utilizzano il protocollo SSL per crittografare i loro meccanismi di comando e controllo.
- Zscaler ha osservato una media di 300 exploit web al giorno, con il protocollo SSL come parte della catena di infezione.
- La famiglia di malware più diffusa che sfrutta callback basati su SSL è stata Dridex / Emotet, che ha contribuito al 34% dei nuovi e unici payload registrati nel 2017.
“Gli hacker – ha dichiarato Deepen Desai, senior director, security research and operations – stanno facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet. Infatti, il nostro studio ha rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentata del 400% dal 2016. L’ispezione SSL è una necessità per garantire la sicurezza del traffico di rete in azienda. Zscaler si posiziona tra gli utenti e Internet, controllando ogni byte di traffico, compreso il traffico crittografato: la posizione ottimale per poter rilevare le minacce nascoste prima che entrino nella rete.”