fbpx
NewsScenario

Zscaler: pubblicato il rapporto semestrale sulla sicurezza cloud

Zscaler ha pubblicato il 2019 Cloud Security Insights Threat Report, un report semestrale che analizza una gamma di attacchi eseguiti sul protocollo SSL e bloccati da Zscaler, inclusi attacchi di phishing, botnet, sfruttamenti del browser e contenuti dannosi.

Con la crescente preoccupazione per la privacy dei dati, si è sviluppato il trend a far sì che le proprietà Internet siano crittografate automaticamente. Ciò è fantastico per la privacy, ma rappresenta una sfida per la sicurezza IT. Decrittografare, analizzare e crittografare nuovamente il traffico non è un’operazione banale, e causa un significativo degrado delle prestazioni delle appliance di sicurezza tradizionali, e la maggior parte delle aziende non sono attrezzate per ispezionare il traffico crittografato su larga scala – ha affermato Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer di Zscaler. – Oggi un’elevata percentuale di minacce arriva con la crittografia SSL e poiché oltre l’80% del traffico Internet è oggi crittografato, le aziende non vedono oltre la metà del malware inviato ai loro dipendenti. La piattaforma cloud Zscaler™ consente l’analisi “man-in-the-middle” del protocollo SSL su vasta scala, così da ispezionare il traffico SSL senza latenza e limiti di capacità e protegge i clienti da un crescente numero di minacce che tentano di nascondersi dietro la crittografia”.

Durante il periodo preso in esame dal report, Zscaler ha bloccato 1,7 miliardi di minacce nascoste nel traffico SSL, pari a circa 283 milioni di attacchi al mese.

Cosa emerge? Continuano gli attacchi di phishing, ben 2,7 milioni al mese, con un aumento del 400% rispetto al 2017. Persistenti anche i tentativi di callback da parte di botnet, per un totale di 32 milioni al mese, così come quelli di sfruttamento del browser, con una media di 240.000.

Uno dei trend più rilevanti delle minacce SSL che abbiamo osservato nel 2018 è stato l’aumento degli attacchi basati su skimmer JavaScript. Tali attacchi iniziano con la violazione dei siti di ecommerce in cui viene iniettato codice JavaScript offuscato e dannoso, che, a sua volta, cerca di inserirsi nelle transazioni d’acquisto – ha affermato Deepen Desai, Vice President of Security Research di Zscaler. – Con l’aumento degli attacchi basati su Skimmer JavaScript, i criminali possono svolgere la loro nefanda attività all’interno dei confini dell’ambiente SSL, senza che la maggior parte dei siti di ecommerce ne sia al corrente”.

Volete saperne di più? Trovate qui il form per la richiesta del report completo.

Team di redazione

L'account della redazione di Tech Princess e Tech Business.

Altro dall'autore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker