De nombreuses cyberattaques modernes exploitent le trafic crypté, ce qui signifie qu’elles sont plus difficiles à identifier et à repousser, selon un nouveau rapport de Zscaler.
Il indique que les entreprises doivent adopter une architecture zéro confiance native du cloud pour mieux surveiller le trafic lié à Internet et se défendre contre les menaces entrantes.
Le rapport, basé sur plus de 300 billions de signaux quotidiens et 270 milliards de transactions quotidiennes dans le Zscaler Zero Trust Exchange, note que la société a bloqué 24 milliards de menaces cryptées, la plupart utilisant TLS ou SSL, en 2022. C’est une augmentation de 20 % par rapport à 2021. lorsque l’entreprise a bloqué 20,7 milliards d’attaques de ce type et une augmentation de 314 % par rapport à 2020.
Logiciels malveillants et rançongiciels
La plupart du temps, les cybercriminels cachent des logiciels malveillants dans le trafic crypté. Les scripts et les charges utiles malveillants représentent près de 90 % de toutes les tactiques d’attaque chiffrées qui ont été bloquées cette année, selon Zscaler.
De tous les différents types de logiciels malveillants (s’ouvre dans un nouvel onglet), le ransomware reste l’une des variantes les plus dévastatrices. Pourtant, la puissance destructrice ne garantit pas la popularité – les familles de logiciels malveillants les plus populaires incluent ChromeLoader (infostealer et adware), Gamaredon, AdLoad, SolarMarker et Manuscrypt.
Les plus grandes cibles restent celles basées aux États-Unis, en Inde, au Royaume-Uni et en Australie, les victimes sud-africaines faisant pour la première fois partie du top cinq.
Avec respectivement 613 % et 155 %, le Japon et les États-Unis figuraient parmi les pays ayant enregistré la plus forte augmentation des attaques. L’industrie manufacturière reste la cible numéro un (augmentation de 239 %), principalement en raison des mesures Covid-19 qui dictent toujours le fonctionnement de ces entreprises. Une autre industrie notable est l’éducation (augmentation de 132 % d’une année sur l’autre).
D’autre part, les attaques contre les organisations gouvernementales et les détaillants ont chuté de 40 % et 63 % respectivement, principalement parce que les forces de l’ordre ont rapidement poursuivi les acteurs de la menace qui les ciblaient, selon Zscaler.
« Alors que les organisations mûrissent leurs cyberdéfenses, les adversaires deviennent plus sophistiqués, en particulier dans leur utilisation de tactiques d’évasion », a déclaré Deepen Desai, RSSI et vice-président de la recherche et des opérations de sécurité chez Zscaler.
« Les menaces potentielles continuent de se cacher dans le trafic crypté, renforcées par des modèles en tant que service qui réduisent considérablement les obstacles techniques. Il est essentiel pour les organisations d’adopter une architecture cloud native de confiance zéro qui permet une inspection cohérente de tout le trafic lié à Internet et atténue efficacement ces attaques.
- Voici notre aperçu des meilleurs pare-feu (s’ouvre dans un nouvel onglet) à l’heure actuelle