Le leader de la sécurité dans le Cloud annonce une augmentation de 400 % des attaques de Phishing en 2018 - Rapport Zscaler

Le leader de la sécurité dans le Cloud annonce une augmentation de 400 % des attaques de Phishing en 2018.

Zscaler, Inc., leader de la sécurité dans le Cloud, publie son rapport semestriel Cloud Security Insights Threat Report 2019 – une étude des menaces basées sur les protocoles SSL/TLS, qui examine le trafic chiffré sur le cloud Zscaler™ entre juillet et décembre 2018. Le rapport, compilé par l’équipe de recherche de Zscaler^TM ThreatLabZ, se penche sur une variété d’attaques exécutées via SSL et bloquées par Zscaler, parmi lesquelles les attaques de phishing, les botnets, l’exploitation du navigateur et le contenu malveillant.

A mesure que l’utilisation du protocole SSL prend de l’ampleur, au point de devenir le protocole standard, les cybercriminels utilisent de plus en plus le chiffrement pour dissimuler et lancer des attaques. Ceci est devenu possible parce que les certificats SSL, autrefois difficiles à obtenir, sont désormais disponibles gratuitement.

Amit Sinha, Vice-Président en charge de l’Ingénierie et des Opérations Cloud, Directeur Technologique de Zscaler : “Avec les préoccupations croissantes autour de la confidentialité des données, il y a eu une tendance massive vers le chiffrement par défaut des propriétés Internet. C’est une excellente chose pour la protection de la vie privée, mais c’est un défi pour la sécurité informatique. Le déchiffrement, l’inspection et le re-chiffrement du trafic ne sont pas négligeables, entraînant une dégradation significative des performances des appliances de sécurité traditionnelles, et la plupart des entreprises ne sont pas équipées pour inspecter le trafic chiffré à grande échelle« . « Avec un pourcentage désormais élevé de menaces intégrées au chiffrement SSL et plus de 80 % du trafic Internet chiffré, les entreprises n’ont aucune visibilité sur plus de la moitié des logiciels malveillants envoyés à leurs employés. La plate-forme Cloud de Zscaler^TM permet une inspection SSL » man-in-the-middle » à grande échelle, afin de pouvoir inspecter le trafic SSL sans temps de latence et sans limitations en matière de capacité, pour fournir aux entreprises une protection contre un nombre croissant de menaces cachées derrière un chiffrement« .

Au cours de la période étudiée, Zscaler a bloqué 1.7 milliards de menaces cachées dans le trafic SSL, ce qui correspond à une moyenne de 283 millions de menaces avancées bloquées chaque mois.

Données clés du rapport :

Phishing : en moyenne, la plate-forme Zscaler^TM a bloqué 2,7 millions d’attaques de phishing sur des canaux chiffrés par mois en 2018. Cela représente une augmentation de plus de 400 % par rapport aux attaques de phishing SSL bloquées en 2017.
Contenu malveillant : en moyenne, 32 millions de tentatives de rappel de botnet ont été bloquées chaque mois en 2018 par la plate-forme Zscaler^TM.
Exploitation du navigateur : la plate-forme Cloud Zscaler^TM a bloqué en moyenne 240 000 tentatives d’exploitation de navigateur par mois en 2018.
Nouveaux domaines enregistrés : près de 32 % des domaines nouvellement enregistrés qui ont été bloqués par la plate-forme Cloud Zscaler^TM utilisaient le chiffrement SSL.

Deepen Desai, Vice-Président de la Recherche en Sécurité chez Zscaler : « L’une des tendances majeures en matière de menaces SSL que nous ayons observée en 2018 a été l’augmentation des attaques basées sur l’introduction d’un code JavaScript malveillant. Ces attaques commencent par la compromission des sites de commerce électronique et l’injection de code JavaScript malveillant et caché, qui, à son tour, tente d’exploiter les transactions d’achat « . « Avec l’augmentation des attaques par “écrémage” d’un code JavaScript malveillant, les cybercriminels peuvent mener leur activité néfaste au sein de l’environnement SSL, laissant la plupart des sites de commerce électronique inconscients de celle-ci. »

En tant que plate-forme de sécurité majeure conçue pour le Cloud, Zscaler traite, en moyenne, plus de 60 milliards de transactions par jour. Avec près de 80 % de ce trafic chiffré, le Cloud Zscaler^TM bloque en moyenne 9,5 millions de menaces SSL avancées par jour.

Le leader de la sécurité dans le Cloud annonce une augmentation de 400 % des attaques de Phishing en 2018 – Rapport Zscaler

Données clés du rapport :

Written by Morgane Palomo

La Cybersécurité : protéger les collectivités territoriales et les services publics

SAS2021 : La porte dérobée Tomiris suggérerait que le groupe de hackers à l’origine de la cyberattaque Sunburst est de nouveau actif

Rapport mondial sur les risques PC d’Avast : Risque accru de cyberattaques pour les entreprises depuis le début de la pandémie

Paramètres de confidentialité : quels sont les services et plateformes en ligne dans le viseur des internautes ?

Rentrée scolaire et cybersécurité

HDFID adopte NeverBeHacked, la solution française de cyber sécurité

Box internet 4G et cybersécurité des entreprises

Construire un plan de carrière efficace avec une LXP

Formation en gestion de crise environnementale pour les industries à risque

Développer des modules de formation en stratégies de marketing numérique pour les entrepreneurs

Stratégies pour augmenter la clientèle dans les petits cafés et boulangeries

Comment les petites entreprises de services de jardinage peuvent-elles se développer localement ?