Stato degli attacchi criptati nel 2020

ThreatLabz è il team di ricerca sulla sicurezza globale di Zscaler. Oltre al suo lavoro di protezione dei clienti Zscaler dalle minacce emergenti, il team analizza il traffico aziendale che attraversa il cloud Zscaler. Con l’esperienza maturata dal team nell’ambito della sicurezza informatica, della scienza dei dati e nell’IA/apprendimento automatico, insieme al volume di dati analizzati per oltre 120 miliardi di transazioni giornaliere sulla piattaforma cloud Zscaler Zero Trust Exchange™, ThreatLabz ha una posizione privilegiata per fornire informazioni utili sulle tendenze legate al traffico aziendale e alla sicurezza.

Quando ThreatLabz scopre una nuova campagna di attacco o malware con tecniche o capacità non comuni, i ricercatori distruggono questi file e analizzano il loro
codice cosi’ da scoprire esattamente come sono programmati per riuscire a eludere il rilevamento, rilasciare carico utile, rubare informazioni, controllare i dispositivi, spiare l’utente, propagarsi e diffondersi. I risultati delle nostre analisi vengono messi gratuitamente a disposizione della comunità della sicurezza sul blog di ricerca di Zscaler.

Per quanto concerne nello specifico le tendenze SSL, i ricercatori di ThreatLabz hanno recentemente scoperto, analizzato e segnalato le minacce sfruttando i canali criptati. Puoi saperne di piu’ leggendo i seguenti post:

• I siti VPN falsi diffondono infostealer
• Abuso dello strumento StackBlitz per ospitare pagine di phishing
• Skimmer JavaScript
• Minaccia persistente avanzata (APT)

Higaisa Per vedere il cloud Zscaler in azione, visualizza il pannello di controllo dell’attività del cloud, che mostra il numero di transazioni in fase di elaborazione e le minacce che vengono bloccate ogni secondo.