La Défense, August 22, 2017
Zscaler, fournisseur leader de solutions de sécurité dans le Cloud, dévoile les résultats de son étude menée par son équipe d’experts en sécurité du ThreatLabZ et révèle que le nombre de menaces utilisant le chiffrement SSL sont à la hausse en 2017. Près de 60% des transactions menées dans le Cloud Zscaler ont été acheminées via SSL/TLS et 8,4 millions* de blocages de sécurité basés sur le SSL/TLS ont été répertoriés dans le Cloud Zscaler quotidiennement cette année.
« Les hackers utilisent de plus en plus le chiffrement SSL pour camoufler l’infection d’un appareil, masquer une exfiltration de données et dissimuler des communications Command & Control entre botnets. L’étude souligne que le nombre de tentatives de phishing par jour reçues via SSL/TLS, a augmenté de 400% en 2016 » explique Deepen Desai, Senior Director, Security Reasearch and Operations chez Zscaler. « L’inspection SSL est une nécessité pour s’assurer de la sécurité du trafic sur le réseau de l’entreprise. Zscaler se positionne entre les utilisateurs et Internet, inspectant chaque octet de trafic, y compris lorsqu’il est chiffré, afin que les menaces dissimulées soient interceptées avant qu’elles ne pénètrent le réseau ».
Les chercheurs Zscaler ont, par ailleurs, identifié de nouveaux modes d’acheminement de payloads malveillants, basés sur des payloads uniques bloqués par Zscaler Cloud Sandbox, et utilisant le chiffrement SSL/TLS pour leurs activités Command & Control. 60% des payloads faisaient partie de la famille des chevaux de Troie bancaires, parmi lesquels Dridex, Zbot, Vawtrak et Trickbot et 25% appartenaient à plusieurs types de rançongiciels. Des payloads moins connus de la catégorie des chevaux de Troie et d’autres plus divers ont également été identifiés.
Conclusions supplémentaires :
*Chiffres basés sur un échantillon de clients Zscaler utilisant la fonctionnalité d’analyse du trafic SSL. Pour accéder à l’infographie complète, cliquez ici
Zscaler (NASDAQ: ZS) accélère la transformation numérique afin que les clients puissent être plus agiles, plus efficaces, plus tenaces et plus sécurisés. La plateforme Zero Trust Exchange de Zscaler protège des milliers de clients contre les cyberattaques et la perte des données en connectant de manière sécurisée les utilisateurs, les appareils et les applications indépendamment de l'emplacement. Distribué à travers plus de 150 data centers dans le monde, Zero Trust Exchange basé sur SASE est la plus grande plateforme de sécurité cloud en ligne.
Karin Gall
EMEA Public Relations
0049 89 54558358
[email protected]