Zscaler ha annunciato i risultati di uno studio di ThreatLabZ che rivelano come quest’anno siano in aumento le minacce che utilizzano crittografia SSL. Secondo tale studio, una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS. I ricercatori hanno scoperto anche che nel cloud di Zscaler sono stati osservati, quest’anno, una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno.

“Gli hacker sanno facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet. Infatti, il nostro studio ha rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentato del 400% dal 2016” ha dichiarato Deepen Desai, senior director, security research and operations di Zscaler.

ssl

Inoltre i ricercatori di ThreatLabZ hanno identificato nuove distribuzioni di payload dannosi, sulla base dei carichi dannosi che colpiscono la Sandbox Zscaler Cloud sfruttando i protocolli SSL/TLS per l’attività di comando e controllo. Il 60% dei payload rilevato era costituito da trojan bancari, tra cui famiglie come Dridex, Zbot, Vawtrak e Trickbot, mentre il 25% era costituito da più famiglie di ransomware. I payload meno popolari includevano famiglie di Trojan Infostealer e altre famiglie diverse.

Ulteriori risultati dello studio dimostrano che la quantità di contenuti dannosi che vengono trasmessi tramite SSL/TLS è più che raddoppiata negli ultimi sei mesi. Nuovi ceppi di malware sempre più sofisticati utilizzano infine il protocollo SSL per crittografare i loro meccanismi di comando e controllo.