Il malware è la principale minaccia crittografata, l'industria manifatturiera si conferma il settore più bersagliato, i settori dell'istruzione e della pubblica amministrazione registrano un'impennata di attacchi. Sono alcuni dei dati che emergono dal report annuale Zscaler ThreatLabz State of Encrypted Attacks 2023. Il dato più preoccupante riguarda il fatto che l'86% degli attacchi informatici avviene attraverso canali crittografati. Significa che le tattiche di attacco sono sempre più sofisticate e mirate all’elusione delle difese informatiche. E che occorrono strumenti di nuova generazione per intercettare questi tipo di attacchi senza rallentare il transito dei dati.

Aumentano anche le minacce al protocollo HTTPS, in misura del 24% rispetto all'anno precedente. Zscaler, comunica di averne bloccati quasi 30 miliardi nel periodo di analisi. Il malware e i contenuti dannosi crittografati rappresentano il 78% degli attacchi osservati, con oltre 23 miliardi di rilevamenti tra ottobre 2022 e settembre 2023. Malware si è affermato come il principale veicolo delle minacce crittografate con 23 miliardi di rilevamenti nel periodo analizzato; la famiglia di malware più diffusa è stata ChromeLoader, seguita da MedusaLocker e Redline Stealer.

Come accennato sopra, il settore più colpito è stato quello manifatturiero, che da solo ha attirato il 32% degli attacchi e oltre 2,1 miliardi di transazioni all'AI/ML, superando qualsiasi altro settore. Secondo gli esperti, ad esporre maggiormente questo comparto produttivo sono la crescente presenza di "smart factories" e Internet of Things (IoT), che ampliano la superficie d’attacco.

Non sono in prima posizione, ma non dormo sonni tranquilli, i settori dell'istruzione e della pubblica amministrazione, che hanno registrato un aumento degli attacchi crittografati rispettivamente del 276% e del 185% rispetto all'anno precedente. Zscaler denota infine una esplosione di exploit del browser e Ad-spyware, che sono aumentati rispettivamente del 297% e del 290% in confronto allo stesso periodo del 2022.

Per fronteggiare queste minacce, gli esperti di Zscaler caldeggiano l’adozione di un approccio Zero Trust, di ispezionare sempre tutto il traffico, utilizzando l'ispezione SSL per rilevare payload malware e attività C2, e di sfruttare una sandbox basata sull'AI per bloccare attacchi sconosciuti e isolare malware "patient zero". È inoltre consigliata una valutazione della superficie di attacco per quantificare il rischio e proteggere eventuali punti esposti, a seguito della quale implementare una segmentazione utente-app e applicare l'accesso "least privilege", anche per gli utenti autenticati.