Informe sobre el estado de los ataques cifrados de Zscaler ThreatLabz 2023
El cifrado es un arma de doble filo
HTTPS es el estándar para cifrar y proteger datos en la web; sin embargo, los autores de amenazas están utilizando TLS/SSL para trasladar silenciosamente ataques de malware, ransomware y phishing más allá de las defensas. De hecho, descubrimos que el cifrado se utiliza para disfrazar casi el 86 % de las ciberamenazas.
¿Cómo pueden las empresas protegerse frente a las amenazas que se ocultan en el tráfico cifrado?
![El cifrado es un arma de doble filo encryption-is-a-double-edged-sword](/_next/image?url=https%3A%2F%2Fwww.zscaler.es%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Fencryption-is-a-double-edged-sword.png&w=1920&q=75)
Tendencias de amenazas
Las amenazas en el tráfico cifrado están en todas partes
![icono-malware icono-malware](/_next/image?url=https%3A%2F%2Fwww.zscaler.es%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-malware_0.png&w=128&q=75)
El malware representa la mayor parte de los ataques en TLS/SSL, seguido de sitios de publicidad espía y phishing. Familias de malware como ChromeLoader, MedusaLocker y RedLine Stealer fueron las más frecuentes en nuestro estudio, lo que demuestra el volumen y la diversidad de la amenaza.
![icon-user-training icon-user-training](/_next/image?url=https%3A%2F%2Fwww.zscaler.es%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-user-training_1.png&w=128&q=75)
Si bien el sector manufacturero experimentó el mayor volumen de ataques, los sectores de educación y gobierno experimentaron los aumentos más pronunciados en amenazas cifradas, lo que apunta a un renovado interés de los ciberdelincuentes en esas áreas.
![icon-email-phishing-arrow-up icon-email-phishing-arrow-up](/_next/image?url=https%3A%2F%2Fwww.zscaler.es%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-email-phishing-arrow-up_0.png&w=128&q=75)
El robo y el abuso de credenciales de usuarios van en aumento. Muchos ataques que imitan las pantallas de inicio de sesión de aplicaciones están vinculados a aplicaciones de Microsoft, Adobe, Google, Facebook, Amazon, Netflix y otras. Dado el riesgo considerable, las organizaciones deben tener especial cuidado para proteger a los usuarios del phishing.
![](/_next/image?url=%2Fassets%2Fimages%2FleaderBg.png&w=768&q=75)
En el Informe completo sobre el estado de los ataques cifrados de 2023, encontrará:
- Un desglose del panorama de amenazas cifradas
- Familias clave de malware y otras categorías de amenazas que impulsan ataques cifrados
- Análisis de amenazas por geografías y sectores
- Mejores prácticas para proteger el tráfico TLS/SSL y detener amenazas cifradas
- Predicciones de amenazas cifradas para 2024
Proteja su tráfico cifrado con confianza cero
Es todo un desafío inspeccionar el 100 % del tráfico encriptado TLS/SSL a escala; sin embargo, sin inspección, una gran cantidad de amenazas cifradas pueden pasar desapercibidas. Una verdadera arquitectura de confianza cero en línea inspecciona el tráfico cifrado a escala para defenderse frente a toda la gama de amenazas, sin degradación del rendimiento. Zscaler Zero Trust Exchange™️ permite la conectividad sólo después de aplicar siete capas de controles de seguridad de confianza cero para cada usuario, dispositivo, carga de trabajo en la nube y más, con un único conjunto de políticas, a escala de la nube y sin obstaculizar la productividad.
Lea el informe para saber cómo Zero Trust Exchange protege el tráfico cifrado, le evita verse comprometido y protege los datos corporativos.
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FdemoFormModule-blue-min.png&w=1920&q=75)
Obtenga el informe
Descargue el informe Zscaler 2023 ThreatLabz sobre el estado de los ataques cifrados para conocer nuestras conclusiones completas y la perspectiva de los expertos.
![](/_next/image?url=%2Fassets%2Fimages%2Floading.webp&w=256&q=75)