Etude Zscaler : 86 % des cyberattaques transitent par des canaux chiffrés, et l’industrie manufacturière est la plus ciblée

Principaux constats :

• Les menaces via HTTPS sont en hausse de 24 % sur un an dans le cloud de Zscaler, soit près de 30 milliards de menaces bloquées.
• Les logiciels malveillants et les contenus malveillants chiffrés représentent une menace majeure, à l’origine de 78 % des attaques observées.
• L’industrie manufacturière a été le secteur le plus ciblé, et a subi 32 % des attaques chiffrées, alors que plus de 2,1 milliards de transactions liées à l’IA/au ML ont été traitées.
• Les exploits de navigateur et les sites de logiciels espions sont en hausse de 297 % et 290 % sur un an.

Zscaler, Inc. (NASDAQ : ZS), le leader sur le marché de la sécurité du cloud, a annoncé aujourd’hui la publication de son rapport annuel Zscaler^TM ThreatLabz 2023 State of Encrypted Attacks Report. Le rapport de cette année se penche sur l’augmentation des menaces via HTTPS, lesquelles ont progressé de 24 % par rapport à 2022, ce qui met en évidence la nature sophistiquée des tactiques cybercriminelles qui ciblent les canaux chiffrés. Pour la deuxième année consécutive, le secteur manufacturier a été la cible la plus récurrente, alors que ce sont les organisations éducatives et gouvernementales qui ont enregistré la plus forte hausse du nombre d’attaques d’une année sur l’autre. Par ailleurs, les logiciels malveillants, ou malwares, qui regroupent notamment les contenus web malveillants ainsi que les payloads de logiciels malveillants, restent majoritaires par rapport aux autres types d’attaques chiffrées. En effet, les sites de logiciels espions et les scripts inter sites représentent 78 % de l’ensemble des attaques bloquées. Dans le cadre des recherches menées cette année, près de 30 milliards de menaces bloquées entre octobre 2022 et septembre 2023 ont été analysées par la plateforme Zero Trust Exchange™ de Zscaler, la principale plateforme de sécurité cloud au monde.

Au total, 86 % des cybermenaces, dont les malwares, les ransomwares et les attaques de phishing, sont acheminées via des canaux chiffrés.

« Alors que près de 95 % du trafic web passe par HTTPS et que 86 % des menaces avancées sont acheminées via des canaux chiffrés, le moindre trafic HTTPS non soumis à une inspection en ligne représente une vulnérabilité que les cybercriminels exploitent pour cibler les entreprises internationales. », déclare Deepen Desai, responsable de la sécurité chez Zscaler. « Les entreprises soucieuses de se défendre contre les attaques chiffrées ont tout intérêt à remplacer les équipements vulnérables, tels que les VPN et les pare-feu, par une solution Zero Trust Network Access (ZTNA). Les équipes informatiques peuvent alors inspecter le trafic TLS à grande échelle et bloquer les menaces pour éviter les fuites de données sensibles. »

Les malwares constituent la principale menace chiffrée 

Les malwares conservent la première place des menaces chiffrées, avec 23 milliards d’attaques chiffrées entre octobre 2022 et septembre 2023, soit 78 % de l’ensemble des tentatives de cyberattaques. 

Les malwares chiffrés regroupent notamment les contenus web malveillants, les payloads de logiciel malveillant, les malwares basés sur des macros, et bien plus encore. En 2023, la famille de malwares la plus répandue était celle de ChromeLoader, suivie de MedusaLocker et de Redline Stealer. 

L’industrie manufacturière reste en tête des secteurs d’activité les plus ciblés

C’est l’industrie manufacturière qui a enregistré le plus grand nombre de transactions liées à l’IA/au ML, soit plus de 2,1 milliards de transactions. Elle reste l’industrie la plus ciblée, et totalise 31,6 % des attaques chiffrées recensées par Zscaler. Avec l’essor des usines intelligentes et de l’Internet des objets (IoT) dans l’industrie manufacturière, la surface d’attaque ne cesse de s’étendre et d’exposer le secteur à davantage de risques de sécurité. Cela crée des points d’entrée supplémentaires que les cybercriminels sont en mesure d’exploiter en vue de perturber la production et les chaînes d’approvisionnement. 

De plus, le recours à des applications d’IA générative populaires, telles que ChatGPT, sur des appareils connectés dans la fabrication accroît le risque de fuite de données sensibles sur des canaux chiffrés.

L’éducation et les pouvoirs publics enregistrent un bond des attaques

Les secteurs de l'Éducation et du Gouvernement ont subi en un an respectivement une hausse de 276 % et de 185 % des attaques. Le secteur de l’Education a lui aussi vu sa surface d’attaque sensiblement augmenter ces dernières années, sous l’effet de l’évolution vers un apprentissage plus distant et connecté. Quant au secteur gouvernemental, il reste une cible de choix, en particulier pour les acteurs de la menace affiliés à des États-nations, ce qui se reflète dans l’augmentation des menaces chiffrées.

Bloquer les attaques chiffrées avec Zscaler Zero Trust Exchange

En réponse à l’évolution du paysage des menaces chiffrées, les entreprises sont amenées à repenser leurs approches traditionnelles en matière de sécurité et de réseau au profit d’architectures de type Zero Trust plus complètes. Elles doivent mettre en œuvre une architecture Zero Trust capable d’inspecter l’ensemble du trafic chiffré et d’exploiter les modèles d’IA/de ML afin de bloquer ou d’isoler le trafic malveillant. Cela permet d’appliquer une politique unique et simple d’un point de vue opérationnel à l’ensemble du trafic, sans nuire aux performances ni engendrer de tracas en matière de conformité. 

La plateforme Zscaler Zero Trust Exchange fournit une approche plus globale de la sécurité Zero Trust, grâce à des contrôles de sécurité qui réduisent de manière approfondie les risques pour l’entreprise à chaque étape d’une attaque. Cette solution permet en outre l’inspection HTTPS à grande échelle au moyen d’une approche multicouche qui comporte l’inspection des menaces en ligne, le sandboxing et la prévention de la perte de données, de même qu’un large éventail de capacités de défense pilotées par l’IA. La plateforme Zscaler exploite également l’effet cloud pour se mettre à jour automatiquement en quelques secondes et garantir à ses clients une protection rapide contre les dernières menaces et vulnérabilités, afin d’améliorer en continu sa posture de sécurité.

Les recommandations de ThreatLabz pour empêcher les attaques chiffrées

• Utilisez une architecture proxy native pour déchiffrer, détecter et prévenir les menaces dans l’ensemble du trafic chiffré à grande échelle.
• Inspectez en permanence l’ensemble du trafic, utilisez l’inspection SSL pour détecter les charges utiles de logiciels malveillants, le phishing et les activités C2 qui ont recours à la communication SSL/TLS.
•  Tirez parti d’un bac à sable piloté par l’IA pour placer en quarantaine les attaques non identifiées et bloquer les logiciels malveillants de type « patient zéro » qui peuvent être diffusés via TLS.
• Évaluez la surface d’attaque de l’organisation de manière à quantifier le risque et à sécuriser la surface d’attaque exposée.
• Adoptez une architecture Zero Trust pour sécuriser l’ensemble de la connectivité au niveau global
• Appliquez la segmentation utilisateur-application afin de renforcer l’accès au moindre privilège, même pour les utilisateurs authentifiés

Pour télécharger la version complète du rapport, veuillez consulter Zscaler ThreatLabz 2023 State of Encrypted Attacks Report.

Méthodologie

Analyse de 29,8 milliards de menaces bloquées au sein de canaux chiffrés, SSL et TLS, d’octobre 2022 à septembre 2023 dans le cloud Zscaler.

Le rapport se fonde sur des données issues de déploiements clients qui se connectent au cloud de sécurité mondial de Zscaler, lequel traite plus de 500 trillions de signaux quotidiens et bloque 9 milliards de menaces et de violations de politiques par jour, à raison de plus de 250 000 mises à jour de sécurité journalières.