El malware continúa representando la mayor amenaza para las personas y las empresas en nueve industrias clave, siendo la fabricación, la educación y la atención médica las más comúnmente atacadas.
Los ataques encriptados siguen siendo un problema importante para los países de todo el mundo, siendo EE. UU., India y Japón los que registraron los mayores aumentos de ataques en los últimos 12 meses. Además, Sudáfrica ha visto un aumento notable en los ataques TLS/SSL en comparación con 2021.
“A medida que las organizaciones maduran sus defensas cibernéticas, los adversarios se vuelven más sofisticados, particularmente en el uso de tácticas evasivas”, dijo Deepen Desai , CISO y vicepresidente de investigación y operaciones de seguridad en Zscaler.
“Las amenazas potenciales continúan escondiéndose en el tráfico encriptado, potenciadas por modelos como servicio que reducen drásticamente las barreras técnicas para hacerlo. Es fundamental que las organizaciones adopten una arquitectura de confianza cero nativa de la nube que permita una inspección constante de todo el tráfico vinculado a Internet y mitigue estos ataques de manera efectiva”, continuó Desai.
El malware es el rey entre los ciberdelincuentes
Si bien los ciberdelincuentes ocultan una variedad de tácticas de ataque en el tráfico cifrado, el malware sigue siendo el más frecuente. Los scripts maliciosos y las cargas útiles utilizadas a lo largo de la secuencia de ataque constituyen casi el 90 % de las tácticas de ataque cifradas bloqueadas en 2022. Esta categoría incluye ransomware, que sigue siendo una de las principales preocupaciones de los CISO, ya que los ataques de ransomware han aumentado un 80 % año tras año.
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Conocer..
A medida que las defensas se vuelven más complejas, los atacantes también continúan evolucionando sus técnicas, creando nuevas variantes de malware que son más difíciles de detectar y capaces de eludir las tecnologías basadas en la reputación. Las familias de malware más frecuentes que el equipo de Zscaler ThreatLabz observó abusando de los canales cifrados incluyen ChromeLoader, Gamaredon, AdLoad, SolarMarker y Manuscrypt.
Recomendaciones
Las empresas que buscan minimizar el riesgo de ataques cifrados deben considerar estas recomendaciones como parte de su estrategia de adopción:
- Utilice una arquitectura basada en proxy nativa de la nube para descifrar, detectar y prevenir amenazas en todo el tráfico cifrado a escala.
- Aproveche un sandbox impulsado por IA para poner en cuarentena los ataques desconocidos y detener el malware del paciente cero.
- Inspeccione todo el tráfico, todo el tiempo, ya sea que un usuario esté en casa, en la oficina central o en movimiento, para asegurarse de que todos estén protegidos constantemente contra las amenazas cifradas.
- Finalice cada conexión para permitir que una arquitectura de proxy en línea inspeccione todo el tráfico, incluido el tráfico cifrado, en tiempo real, antes de que llegue a su destino, para evitar ransomware, malware y más.
- Proteja los datos mediante políticas granulares basadas en el contexto, verificando las solicitudes de acceso y los derechos según el contexto.
- Elimine la superficie de ataque conectando a los usuarios directamente a las aplicaciones y los recursos que necesitan, nunca a las redes.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
