एसएसएल एन्क्रिप्शन के माध्यम से 24 अरब खतरे

एसएसएल जैसे एचटीटीपीएस का उपयोग कर एन्क्रिप्टेड चैनलों पर 24 अरब खतरे चल रहे हैं। हमला आमतौर पर मैलवेयर से होता है जिसे ई-मेल या संक्रमित वेबसाइटों के माध्यम से ले जाया जाता है। जर्मनी में इस प्रकार के हमले में 2021 की तुलना में 352 प्रतिशत की वृद्धि हुई है।

एनक्रिप्टेड अटैक रिपोर्ट की वार्षिक स्थिति अक्टूबर 24 से सितंबर 2021 तक 2022 बिलियन से अधिक खतरों के विश्लेषण के आधार पर HTTPS- आधारित हमलों के रुझानों को दर्शाती है। शोध 300 ट्रिलियन से अधिक दैनिक संकेतों और 270 बिलियन दैनिक लेनदेन से अंतर्दृष्टि पर आधारित है। Zscaler Zero Trust Exchange में - दुनिया का सबसे बड़ा सुरक्षा क्लाउड।

अरबों ज्ञात हमले

रिपोर्ट से पता चलता है कि मैलवेयर नौ प्रमुख उद्योग क्षेत्रों में व्यक्तियों और व्यवसायों के लिए सबसे बड़ा खतरा बना हुआ है, जिसमें विनिर्माण, शिक्षा और स्वास्थ्य सेवा सबसे अधिक लक्षित हैं। एन्क्रिप्टेड हमले एक प्रमुख वैश्विक समस्या बने हुए हैं, जिसमें अमेरिका, भारत और जापान में सबसे बड़ी वृद्धि देखी गई है। पिछले 2021 महीनों में हमलों में। इसके अतिरिक्त, XNUMX की तुलना में दक्षिण अफ्रीका में TLS/SSL हमलों में उल्लेखनीय वृद्धि हुई थी।

मैलवेयर साइबर अपराधियों के बीच राजा है

हालांकि साइबर अपराधी एन्क्रिप्टेड ट्रैफ़िक में कई तरह के हमले की रणनीति छिपाते हैं, लेकिन मैलवेयर सबसे अधिक प्रचलित है। 90 में ब्लॉक किए गए एन्क्रिप्टेड अटैक टैक्टिक्स के लगभग 2022 प्रतिशत के लिए हमले के क्रम में उपयोग की गई दुर्भावनापूर्ण स्क्रिप्ट और पेलोड। इस श्रेणी में रैंसमवेयर भी शामिल है, जो सीआईएसओ के लिए एक प्रमुख चिंता का विषय बना हुआ है, रैंसमवेयर के हमले साल-दर-साल 80 प्रतिशत तक बढ़ जाते हैं।

जैसे-जैसे बचाव अधिक जटिल होते गए हैं, हमलावरों ने भी अपनी तकनीकों का विस्तार किया है और नए मैलवेयर वेरिएंट विकसित किए हैं जिनका पता लगाना कठिन है और प्रतिष्ठा-आधारित तकनीकों से बच सकते हैं। एन्क्रिप्टेड चैनलों का दुरुपयोग करने वाली थ्रेटलैबज़ टीम द्वारा देखे गए सबसे आम मैलवेयर परिवारों में क्रोमलोडर, गैमारेडन, एडलोड, सोलरमार्कर और मैनुस्क्रिप्ट शामिल हैं।

सामान्य संदिग्ध एक नवागंतुक के लिए रास्ता बनाते हैं

एन्क्रिप्टेड हमलों द्वारा लक्षित शीर्ष पांच देशों में संयुक्त राज्य अमेरिका, भारत, दक्षिण अफ्रीका, यूनाइटेड किंगडम और ऑस्ट्रेलिया शामिल हैं। दक्षिण अफ्रीका सूची में अपेक्षाकृत नवागंतुक है, फ्रांस को शीर्ष पांच से बाहर करने के बाद 2022 में शीर्ष पर चढ़ गया। जापान (613%), संयुक्त राज्य अमेरिका (155%) और भारत (87%) में, लक्ष्यों में भी पिछले वर्ष की तुलना में काफी वृद्धि हुई है। जर्मनी में हमलों में पिछले वर्ष की तुलना में 352 प्रतिशत की चिंताजनक वृद्धि हुई है।

उत्पादन में बड़ा जोखिम

एन्क्रिप्टेड हमलों से सभी उद्योग समान रूप से प्रभावित नहीं होते हैं; लीगेसी सुरक्षा समाधानों का उपयोग करने वाले संगठन दूसरों की तुलना में अधिक बार इसका शिकार होते हैं। इस वर्ष, विनिर्माण क्षेत्र में इस प्रकार के हमलों में 239 प्रतिशत की वृद्धि देखी गई, जिसने सबसे अधिक प्रभावित क्षेत्र के रूप में प्रौद्योगिकी को पीछे छोड़ दिया। विनिर्माण साइबर अपराधियों के लिए एक आकर्षक लक्ष्य बना हुआ है क्योंकि हाल के वर्षों में उद्योग में बड़े परिवर्तन हुए हैं, जिसमें COVID-19 से निपटने के लिए नए उपायों की शुरुआत और बुनियादी ढांचे और आपूर्ति श्रृंखला के मुद्दों से संबंधित अनुप्रयोग शामिल हैं।

हालाँकि, यह ठीक नए अनुप्रयोगों, उत्पादों और सेवाओं की शुरूआत है जिसने कंपनियों की हमले की सतह को बढ़ा दिया है, जिससे उनमें से कई नई कमजोरियों के शोषण के प्रति संवेदनशील हो गए हैं जिन्हें भविष्य में ठीक करने की आवश्यकता है।

एजुकेशन सेक्टर पर फोकस किया

हमलों में सबसे बड़ी वृद्धि वाला अगला उद्योग शिक्षा था, जो साल-दर-साल 132 प्रतिशत बढ़ा। 50 से 2020 तक हमलों में 2021 प्रतिशत की वृद्धि के साथ, शिक्षा लगातार दूसरे वर्ष एक प्रमुख लक्ष्य बनी हुई है। शिक्षा और विनिर्माण जैसे उद्योगों को जीरो ट्रस्ट आर्किटेक्चर से सबसे अधिक लाभ होता है, जो पूरे इंटरनेट ट्रैफ़िक को संदिग्ध गतिविधि का पता लगाएं और एन्क्रिप्टेड हमलों के बढ़ते जोखिम को कम करें।

उज्ज्वल पक्ष पर, 2022 में, सरकारी संगठनों और खुदरा पर हमलों में क्रमशः 40 प्रतिशत और 63 प्रतिशत की कमी आई। रिटेल ने 2021 में एन्क्रिप्टेड हमलों में तेज वृद्धि देखी, क्योंकि हमलावरों ने महामारी से प्रेरित ई-कॉमर्स के रुझानों का फायदा उठाया, जो पिछले एक साल में सामान्य हो गए हैं। दुनिया भर में कानून प्रवर्तन एजेंसियां ​​इन महत्वपूर्ण उद्योगों को लक्षित करने वाले साइबर अपराधियों को सक्रिय रूप से लक्षित कर रही हैं, जिससे वे हैकर समूहों के लिए कम आकर्षक लक्ष्य बन गए हैं जो एक त्वरित हिरन की तलाश कर रहे हैं।

Zscaler 24 बिलियन एन्क्रिप्टेड हमलों को रोकता है

Zscaler ने 2022 में 24 बिलियन खतरों को अवरुद्ध किया - 20 से 2021 प्रतिशत की वृद्धि के साथ 20,7 बिलियन हमलों को रोक दिया गया और 314 से 2020 प्रतिशत की वृद्धि हुई। इससे पता चलता है कि साइबर अपराधी पता लगाने से बचने और सूचना सुरक्षा टीमों को शामिल करने के लिए अपनी रणनीति विकसित कर रहे हैं आज, अधिकांश हमले एसएसएल या टीएलएस एन्क्रिप्शन का उपयोग करते हैं, जो बड़े पैमाने पर निरीक्षण करने के लिए संसाधन-गहन है और क्लाउड-नेटिव प्रॉक्सी आर्किटेक्चर के माध्यम से सबसे अच्छा किया जाता है। हालांकि पारंपरिक फ़ायरवॉल पैकेट फ़िल्टरिंग और स्टेटफुल निरीक्षण का समर्थन करते हैं, वे अपने सीमित संसाधनों के कारण इस कार्य के लिए केवल आंशिक रूप से उपयुक्त हैं। इसलिए, संगठनों को क्लाउड-नेटिव आर्किटेक्चर लागू करना चाहिए जो ज़ीरो ट्रस्ट सिद्धांतों के अनुसार एन्क्रिप्टेड ट्रैफ़िक के पूर्ण निरीक्षण का समर्थन करता है।

Zscaler.com पर अधिक

 

---

ZScaler के बारे में

Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।

---

 

विषय से संबंधित लेख