Zscaler publica el informe semestral Cloud Security Insights.

Zscaler, Inc, el líder en seguridad en la nube, ha anunciado hoy la publicación de su informe semestral 2019 Cloud Security Insights Threat Report – An Analysis of SSL/TLS-based Threats, que examina el tráfico cifrado a través de la nube de Zscaler™ desde julio hasta diciembre de 2018. El informe, compilado por el equipo de investigación ZscalerTM ThreatLabZ, profundiza en una variedad de ataques ejecutados a través de SSL y bloqueados por Zscaler, incluyendo ataques de phishing, botnets, explotación de navegadores y contenido malicioso.

A medida que el uso de SSL crece hasta el punto de convertirse en el protocolo estándar, los ciberdelincuentes utilizan cada vez más el cifrado para ocultar y lanzar ataques. Esto ha sido posible porque los certificados SSL, que solían ser difíciles de obtener, están ahora fácilmente disponibles de forma gratuita.

«Con la creciente preocupación por la privacidad de los datos, ha habido una tendencia masiva a que las propiedades de Internet tengan encriptación por defecto. Esto es algo estupendo para la privacidad, pero supone un reto para la seguridad informática. Desencriptar, inspeccionar y volver a encriptar el tráfico no es trivial, causando una degradación significativa del rendimiento en los aparatos de seguridad tradicionales, y la mayoría de las organizaciones no están equipadas para inspeccionar el tráfico encriptado a escala», dijo Amit Sinha, Vicepresidente Ejecutivo de Ingeniería y Operaciones en la Nube, Director de Tecnología de Zscaler. «Con un alto porcentaje de amenazas que ahora se entregan con cifrado SSL, y más del 80 por ciento del tráfico de Internet ahora cifrado, las empresas son ciegas a más de la mitad del malware enviado a sus empleados. La plataforma en la nube ZscalerTM permite la inspección SSL «man-in-the-middle» a escala, por lo que puede inspeccionar el tráfico SSL sin limitaciones de latencia y capacidad y proporcionar a los clientes protección contra el creciente número de amenazas que intentan esconderse detrás del cifrado.»

Durante el periodo del estudio, Zscaler bloqueó 1.700 millones de amenazas ocultas en el tráfico SSL, lo que se traduce en una media de 283 millones de amenazas avanzadas bloqueadas al mes.

Puntos clave de la investigación:

Phishing: En promedio, la plataforma en la nube ZscalerTM bloqueó 2,7 millones de ataques de phishing a través de canales cifrados por mes en 2018. Esto representa un aumento de más del 400% en comparación con los ataques de phishing basados en SSL bloqueados en 2017.
Contenido malicioso: Un promedio de 32 millones de intentos de devolución de llamadas de botnets fueron bloqueados por la plataforma de nube ZscalerTM cada mes en 2018.
Explotación del navegador: La plataforma en la nube ZscalerTM bloqueó una media de 240.000 intentos de explotación del navegador al mes en 2018.
Dominios recién registrados: Casi el 32 por ciento de los dominios recién registrados que fueron bloqueados por la plataforma en la nube ZscalerTM utilizaban cifrado SSL.

«Una de las tendencias de amenazas SSL más notables que vimos en 2018 fue el aumento de los ataques basados en JavaScript skimmer. Estos ataques comienzan con los sitios de comercio electrónico comprometidos e inyectados con JavaScript malicioso y ofuscado, que, a su vez, intenta aprovechar las transacciones de compra», dijo Deepen Desai, Vicepresidente de Investigación de Seguridad de Zscaler. «Con el aumento de los ataques basados en JavaScript skimmer, los delincuentes pueden llevar a cabo su nefasta actividad dentro de los confines del entorno SSL, dejando a la mayoría de los sitios de comercio electrónico sin conocimiento de la actividad.»

Como la mayor plataforma de seguridad del mundo construida para la nube, Zscaler procesa, de media, más de 60.000 millones de transacciones al día. Con casi el 80 por ciento de ese tráfico cifrado, la nube ZscalerTM bloquea una media de 9,5 millones de amenazas avanzadas basadas en SSL cada día.

Acerca de Zscaler
Zscaler (NASDAQ: ZS) permite a las organizaciones líderes en el mundo transformar de forma segura sus redes y aplicaciones para un mundo móvil y en la nube. Sus servicios estrella, Zscaler Internet Access™ y Zscaler Private Access™, crean conexiones rápidas y seguras entre usuarios y aplicaciones, independientemente del dispositivo, la ubicación o la red. Los servicios de Zscaler son 100 por ciento entregados en la nube y ofrecen la simplicidad, la seguridad mejorada y la experiencia de usuario mejorada que los aparatos tradicionales no pueden igualar. Utilizado en más de 185 países, Zscaler opera una plataforma de seguridad distribuida en la nube para varios inquilinos, protegiendo a miles de clientes de los ciberataques y la pérdida de datos. Obtenga más información en zscaler.com o síganos en Twitter @zscaler. Obtenga más información en zscaler.com o síganos en Twitter @zscaler.