Rapport Zscaler ThreatLabz 2023 sur l’état des attaques chiffrées
Le chiffrement est une arme à double tranchant
HTTPS est la norme pour le chiffrement et la protection des données sur le Web, et pourtant les acteurs malveillants se servent du protocole TLS/SSL pour faire passer discrètement des malwares, des ransomwares et des attaques de phishing à travers les défenses. Nous avons constaté que le chiffrement est exploité pour dissimuler près de 86 % des cybermenaces.
Comment les entreprises peuvent-elles se protéger contre les menaces dissimulées dans le trafic chiffré ?
Tendances des menaces
Les menaces liées au trafic chiffré sont omniprésentes
Analyse approfondie des menaces dissimulées dans le trafic chiffré
Le rapport 2023 de Zscaler ThreatLabz sur l’état des attaques chiffrées explore les principales tactiques d’attaque, les cibles, les acteurs malveillants et bien plus encore, sur la base d’une analyse de plus de 29 milliards de menaces bloquées provenant du plus grand cloud de sécurité inline au monde.
Les malwares représentent la plus grande part des attaques via TLS/SSL, suivis par les sites d’ad spywares et le phishing. Les familles de malwares tels que ChromeLoader, MedusaLocker et RedLine Stealer étaient les plus répandues dans notre étude, démontrant le volume et la diversité de la menace.
Alors que le secteur manufacturier a connu le plus grand nombre d’attaques, les secteurs de l’éducation et du gouvernement ont enregistré la plus forte augmentation des menaces chiffrées, ce qui témoigne du regain d’intérêt des cybercriminels dans ces domaines.
Le vol et l’utilisation abusive d’informations d’identification des utilisateurs sont en augmentation. De nombreuses attaques imitant les écrans de connexion des applications sont liées à des applications de Microsoft, Adobe, Google, Facebook, Amazon, Netflix et autres. Compte tenu de l’importance du risque, les entreprises doivent tout particulièrement veiller à protéger les utilisateurs contre le phishing.
Dans le rapport complet sur l’état des attaques chiffrée de 2023, vous trouverez :
- Une analyse du paysage des menaces chiffrées
- Principales familles de malwares et autres catégories de menaces à l’origine d’attaques chiffrées
- Analyse des menaces géographiques et sectorielles
- Bonnes pratiques exploitables pour sécuriser le trafic TLS/SSL et neutraliser les menaces chiffrées
- Prévisions concernant les menaces chiffrées pour 2024
Sécurisez votre trafic chiffré avec Zero Trust
Inspecter la totalité du trafic chiffré TLS/SSL à l’échelle représente un défi de taille. Or, sans inspection, une grande partie des menaces chiffrées peut passer inaperçue. Une véritable architecture Zero Trust inline inspecte le trafic chiffré à l’échelle pour offrir une protection contre l’ensemble des menaces, sans dégradation des performances. Zscaler Zero Trust Exchange™️ n’autorise la connectivité qu’après avoir appliqué sept couches de contrôles de sécurité Zero Trust pour chaque utilisateur, appareil, charge de travail cloud, etc., avec un seul ensemble de politiques, à l’échelle du cloud et sans entraver la productivité.
Consultez le rapport pour découvrir comment Zero Trust Exchange sécurise le trafic chiffré, prévient les compromissions et protège les données de l’entreprise.
Télécharger le rapport
Téléchargez le rapport Zscaler 2023 ThreatLabz sur l’état des attaques chiffrées pour connaître nos conclusions complètes et avis d’experts.
