in

Le leader de la sécurité dans le Cloud annonce une augmentation de 400 % des attaques de Phishing en 2018 – Rapport Zscaler

Le leader de la sécurité dans le Cloud annonce une augmentation de 400 % des attaques de Phishing en 2018.

Zscaler, Inc., leader de la sécurité dans le Cloud, publie son rapport semestriel Cloud Security Insights Threat Report 2019 – une étude des menaces basées sur les protocoles SSL/TLS, qui examine le trafic chiffré sur le cloud Zscaler™ entre juillet et décembre 2018. Le rapport, compilé par l’équipe de recherche de ZscalerTM ThreatLabZ, se penche sur une variété d’attaques exécutées via SSL et bloquées par Zscaler, parmi lesquelles les attaques de phishing, les botnets, l’exploitation du navigateur et le contenu malveillant.

A mesure que l’utilisation du protocole SSL prend de l’ampleur, au point de devenir le protocole standard, les cybercriminels utilisent de plus en plus le chiffrement pour dissimuler et lancer des attaques. Ceci est devenu possible parce que les certificats SSL, autrefois difficiles à obtenir, sont désormais disponibles gratuitement.

Amit Sinha, Vice-Président en charge de l’Ingénierie et des Opérations Cloud, Directeur Technologique de Zscaler : “Avec les préoccupations croissantes autour de la confidentialité des données, il y a eu une tendance massive vers le chiffrement par défaut des propriétés Internet. C’est une excellente chose pour la protection de la vie privée, mais c’est un défi pour la sécurité informatique. Le déchiffrement, l’inspection et le re-chiffrement du trafic ne sont pas négligeables, entraînant une dégradation significative des performances des appliances de sécurité traditionnelles, et la plupart des entreprises ne sont pas équipées pour inspecter le trafic chiffré à grande échelle« . « Avec un pourcentage désormais élevé de menaces intégrées au chiffrement SSL et plus de 80 % du trafic Internet chiffré, les entreprises n’ont aucune visibilité sur plus de la moitié des logiciels malveillants envoyés à leurs employés. La plate-forme Cloud de ZscalerTM permet une inspection SSL  » man-in-the-middle  » à grande échelle, afin de pouvoir inspecter le trafic SSL sans temps de latence et sans limitations en matière de capacité, pour fournir aux entreprises une protection contre un nombre croissant de menaces cachées derrière un chiffrement« .

Au cours de la période étudiée, Zscaler a bloqué 1.7 milliards de menaces cachées dans le trafic SSL, ce qui correspond à une moyenne de 283 millions de menaces avancées bloquées chaque mois.

Données clés du rapport :

  • Phishing : en moyenne, la plate-forme ZscalerTM a bloqué 2,7 millions d’attaques de phishing sur des canaux chiffrés par mois en 2018. Cela représente une augmentation de plus de 400 % par rapport aux attaques de phishing SSL bloquées en 2017.
  • Contenu malveillant : en moyenne, 32 millions de tentatives de rappel de botnet ont été bloquées chaque mois en 2018 par la plate-forme ZscalerTM.
  • Exploitation du navigateur : la plate-forme Cloud ZscalerTM a bloqué en moyenne 240 000 tentatives d’exploitation de navigateur par mois en 2018.
  • Nouveaux domaines enregistrés : près de 32 % des domaines nouvellement enregistrés qui ont été bloqués par la plate-forme Cloud ZscalerTM utilisaient le chiffrement SSL.

Deepen Desai, Vice-Président de la Recherche en Sécurité chez Zscaler : « L’une des tendances majeures en matière de menaces SSL que nous ayons observée en 2018 a été l’augmentation des attaques basées sur l’introduction d’un code JavaScript malveillant. Ces attaques commencent par la compromission des sites de commerce électronique et l’injection de code JavaScript malveillant et caché, qui, à son tour, tente d’exploiter les transactions d’achat « . « Avec l’augmentation des attaques par “écrémage” d’un code JavaScript malveillant, les cybercriminels peuvent mener leur activité néfaste au sein de l’environnement SSL, laissant la plupart des sites de commerce électronique inconscients de celle-ci. »

En tant que plate-forme de sécurité majeure conçue pour le Cloud, Zscaler traite, en moyenne, plus de 60 milliards de transactions par jour. Avec près de 80 % de ce trafic chiffré, le Cloud ZscalerTM bloque en moyenne 9,5 millions de menaces SSL avancées par jour.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.