La pandemia da Covid-19 non frena i criminali informatici

MILANO - Zscaler ha di recente diffuso il suo report “State of Encrypted Attacks 2020”, pubblicato da ThreatLabZ, il team dei ricercatori Zscaler. La ricerca rivela le tecniche emergenti e i settori industriali coinvolti dietro al picco del 260% degli attacchi che utilizzano canali crittografati per aggirare i controlli di sicurezza legacy.

Il report indica anche ai responsabili IT e della sicurezza come possono proteggere le loro aziende dalla tendenza in aumento delle minacce crittografate, sulla base delle informazioni che provengono da oltre 6,6 miliardi di minacce di questa tipologia rilevate nel cloud Zscaler™ da gennaio a settembre 2020 su canali crittografati. 

I criminali informatici, questo il senso finale dell'indagine, non si lasceranno dissuadere dalla crisi sanitaria globale, anzi hanno preso di mira soprattutto il settore sanitario. La ricerca rivela che i principali settori nel mirino delle minacce basate sulla tecnologia SSL sono state:

Sanità: 1,6 miliardi (25,5%); Finanza e assicurazioni: 1,2 miliardi (18,3%); Manifatturiero: 1,1 miliardi (17,4%); Pubblica amministrazione: 952 milioni (14,3%); Servizi: 730 milioni (13,8%)

Altre tipologie di attacco

Il COVID-19 sta provocando un’impennata del ransomware: i ricercatori di Zscaler hanno rilevato un aumento di 5 volte degli attacchi ransomware sul traffico criptato a partire da marzo, quando l'Organizzazione Mondiale della Sanità ha dichiarato la pandemia. Una ricerca precedente pubblicata da Zscaler ha indicato un picco del 30.000% delle minacce legate al COVID, quando i criminali informatici hanno iniziato a sfruttare i timori relativi al virus. 

Gli attacchi di phishing raggiungono il picco di quasi 200 milioni: essendo uno degli attacchi più utilizzati su SSL, nei primi nove mesi del 2020 i tentativi di phishing hanno raggiunto oltre 193 milioni di casi. Il settore manifatturiero è stato il più colpito (38,6%), seguito dai servizi (13,8%) e dalla sanità (10,9%).

Tecniche sempre più sofisticate

Il 30% degli attacchi basati su SSL sono avvenuti attraverso fornitori di servizi cloud affidabili: i criminali informatici continuano ad elaborare tecniche sempre più sofisticate per evitare di essere scoperti, approfittando della reputazione di fornitori di cloud affidabili come Dropbox, Google, Microsoft e Amazon per distribuire malware su canali crittografati.

Microsoft rimane il brand più preso di mira per il phishing basato su SSL: poiché la tecnologia Microsoft è tra le più adottate al mondo, Zscaler ha identificato Microsoft come il marchio più frequentemente truffato tramite gli attacchi di phishing (questo dato è coerente con il rapporto ThreatLabZ 2019). Altri marchi popolari per lo spoofing sono PayPal e Google. Durante la pandemia, i criminali informatici stanno sempre più diffondendo campagne di spoofing per Netflix e altri servizi di intrattenimento in streaming.

La verifica del traffico criptato è fondamentale per tutte le aziende per proteggersi da questi attacchi. E' necessaria l'adozione di una strategia di difesa a più livelli che supporti pienamente l'ispezione SSL per garantire alle imprese una protezione dall'escalation di minacce che si nascondono nel loro traffico crittografato.