I contenuti dannosi distribuiti attraverso i protocolli SSL/TLS sono più che raddoppiati in sei mesi. Lo dicono i dati contenuti in Zscaler ThreatLabZ, studio condotto dall’azienda per la sicurezza cloud Zscaler che, quest’anno, sulla base del numero dei clienti che utilizzano la funzione di ispezione SSL, ha osservato una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno.
Secondo il medesimo studio, una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS, a testimonianza di come gli hacker stiano facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet.
Tra i dati salienti dello studio sono, inoltre, emersi nuovi payload dannosi che sfruttano i protocolli SSL / TLS per attività di comando e controllo. Di questi, il 60% includeva diverse famiglie di Trojan bancari, il 25% era costituito da famiglie di ransomware e un ulteriore 12% da famiglie di Trojan Infostealer.
Verso attacchi sempre più sofisticati
Stando a quanto reso noto dai ricercatori dello Zscaler ThreatLabZ, il cloud aziendale avrebbe bloccato una media di 12.000 tentativi di phishing al giorno, inviati tramite SSL/TLS, con un aumento del 400% rispetto al 2016, mentre nuovi ceppi di malware sempre più sofisticati utilizzano il protocollo SSL per crittografare i loro meccanismi di comando e controllo.
Inoltre, Zscaler ha osservato una media di 300 exploit web al giorno, con il protocollo SSL come parte della catena di infezione. In questo scenario, la famiglia di malware più diffusa che sfrutta callback basati su SSL è stata Dridex / Emotet, che ha contribuito al 34% dei nuovi e unici payload registrati nel 2017.
Come aggiunto in una nota ufficiale da Deepen Desai, senior director, security research and operations Zscaler: «Il nostro studio ha anche rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentato del 400% dal 2016».
Da qui la constatazione di come l’ispezione SSL sia una necessità per garantire la sicurezza del traffico di rete in azienda.
