Gli hacker utilizzano sempre di più i protocolli SSL/TLS

pittogramma Zerouno

News

Gli hacker utilizzano sempre di più i protocolli SSL/TLS

La quantità di contenuti dannosi che vengono trasmessi tramite SSL/TLS è più che raddoppiata negli ultimi sei mesi, è uno dei risultati evidenziati da uno studio di Zscaler ThreatLabZ

Pubblicato il 29 Dic 2017

di Redazione

Aumentano le minacce che utilizzano crittografia SSL (Secure Sockets Layers): ciò emerge da uno studio di Zscaler ThreatLabZ in cui si evince che una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS (Transport Layer Security); inoltre, i ricercatori hanno scoperto che nel cloud di Zscaler sono stati osservati, quest’anno, una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno. Ancora, sono state identificate nuove distribuzioni di payload dannosi, il 60 % dei carichi rilevati era costituito da trojan bancari, tra cui famiglie come Dridex, Zbot, Vawtrak e Trickbot, mentre il 25% era costituito da più famiglie di ransomware. I payload meno popolari includevano famiglie di Trojan Infostealer e altre famiglie diverse.

In sintesi, lo studio ha registrato le seguenti evidenze:

  • La quantità di contenuti dannosi che vengono trasmessi tramite SSL/TLS è più che raddoppiata negli ultimi sei mesi.
  • Il cloud di Zscaler ha bloccato una media di 12.000 tentativi di phishing al giorno, inviati tramite SSL/TLS, con un aumento del 400% rispetto al 2016.
  • Nuovi ceppi di malware sempre più sofisticati utilizzano il protocollo SSL per crittografare i loro meccanismi di comando e controllo.
  • Zscaler ha osservato una media di 300 exploit web al giorno, con il protocollo SSL come parte della catena di infezione.
  • La famiglia di malware più diffusa che sfrutta callback basati su SSL è stata Dridex / Emotet, che ha contribuito al 34% dei nuovi e unici payload registrati nel 2017.

“Gli hacker – ha dichiarato Deepen Desai, senior director, security research and operations – stanno facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet. Infatti, il nostro studio ha rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentata del 400% dal 2016. L’ispezione SSL è una necessità per garantire la sicurezza del traffico di rete in azienda. Zscaler si posiziona tra gli utenti e Internet, controllando ogni byte di traffico, compreso il traffico crittografato: la posizione ottimale per poter rilevare le minacce nascoste prima che entrino nella rete.”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

H
hacker
R
Ransomware

Prossimo

La crittografia: cos'è, come funziona e perché è alleata della sicurezza informatica
keyboard_arrow_up
Gli hacker utilizzano sempre di più i protocolli SSL/TLS

Il tuo indirizzo email non sarà pubblicato.

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Mail

    Link

    Articolo 1 di 4