Zscaler: in crescita il malware che utilizza crittografia SSL

Un nuovo studio di ThreatLabZ mostra come ceppi di malware sempre più sofisticati utilizzino il protocollo SSL per crittografare la loro attività.

Zscaler ha annunciato i risultati di uno studio di ThreatLabZ che rivelano come quest’anno siano in aumento le minacce che utilizzano crittografia SSL. Secondo tale studio, una media di circa il 60% delle transazioni nel cloud di Zscaler sono state trasmesse tramite protocolli SSL/TLS. I ricercatori hanno scoperto anche che nel cloud di Zscaler sono stati osservati, quest’anno, una media di 8,4 milioni di incidenti di sicurezza basati su SSL/TLS al giorno.

“Gli hacker sanno facendo un sempre maggiore utilizzo dell’SSL per nascondere le infezioni dei dispositivi, per coprire l’esfiltrazione dei dati e nascondere le comunicazioni di comando e controllo delle botnet. Infatti, il nostro studio ha rilevato che il numero di tentativi di phishing al giorno inviati tramite protocolli SSL/TLS è aumentato del 400% dal 2016” ha dichiarato Deepen Desai, senior director, security research and operations di Zscaler.

ssl

Inoltre i ricercatori di ThreatLabZ hanno identificato nuove distribuzioni di payload dannosi, sulla base dei carichi dannosi che colpiscono la Sandbox Zscaler Cloud sfruttando i protocolli SSL/TLS per l’attività di comando e controllo. Il 60% dei payload rilevato era costituito da trojan bancari, tra cui famiglie come Dridex, Zbot, Vawtrak e Trickbot, mentre il 25% era costituito da più famiglie di ransomware. I payload meno popolari includevano famiglie di Trojan Infostealer e altre famiglie diverse.

Ulteriori risultati dello studio dimostrano che la quantità di contenuti dannosi che vengono trasmessi tramite SSL/TLS è più che raddoppiata negli ultimi sei mesi. Nuovi ceppi di malware sempre più sofisticati utilizzano infine il protocollo SSL per crittografare i loro meccanismi di comando e controllo.