24 億の脅威が、HTTPS などの SSL を使用して暗号化されたチャネルを介して実行されました。 攻撃は通常、電子メールまたは感染した Web サイトを介して転送されるマルウェアから発生します。 ドイツでは、この種の攻撃が 2021 年に比べて 352% 増加しました。
暗号化攻撃の年次レポートは、24 年 2021 月から 2022 年 300 月までの 270 億件を超える脅威の分析に基づいて、HTTPS ベースの攻撃の傾向を示しています。この調査は、毎日 XNUMX 兆件を超えるシグナルと XNUMX 億件を超える毎日のトランザクションからの洞察に基づいています。世界最大のセキュリティ クラウドである Zscaler Zero Trust Exchange で。
検出された数十億の攻撃
レポートによると、2021 つの主要な業界セクターで依然としてマルウェアが個人や企業にとって最大の脅威であり、製造、教育、医療が最も標的にされている.暗号化された攻撃は依然として主要な世界的な問題であり、米国、インド、日本で最大の増加が見られた.過去 XNUMX か月の攻撃で。 さらに、XNUMX 年と比較して、南アフリカでは TLS/SSL 攻撃が著しく増加しました。
マルウェアはサイバー犯罪者の王様
サイバー犯罪者は暗号化されたトラフィックにさまざまな攻撃戦術を隠していますが、依然としてマルウェアが最も蔓延しています。 攻撃シーケンス全体で使用される悪意のあるスクリプトとペイロードは、90 年にブロックされた暗号化された攻撃戦術のほぼ 2022% を占めています。 このカテゴリにはランサムウェアも含まれます。ランサムウェア攻撃は前年比で 80% 増加しており、CISO にとって引き続き大きな懸念事項となっています。
防御がより複雑になるにつれて、攻撃者も技術を拡張し、検出が困難でレピュテーションベースの技術を回避できる新しいマルウェアの亜種を開発しました。 ThreatLabZ チームが観察した、暗号化されたチャネルを悪用する最も一般的なマルウェア ファミリには、ChromeLoader、Gamaredon、AdLoad、SolarMarker、および Manuscrypt が含まれます。
いつもの容疑者が新参者に道を譲る
暗号化攻撃の標的となった上位 2022 か国には、米国、インド、南アフリカ、英国、オーストラリアが含まれます。 南アフリカは、このリストの比較的新しい国であり、フランスをトップ 613 から追い出した後、155 年にトップに躍り出ました。 日本 (87%)、アメリカ (352%)、インド (XNUMX%) でも、目標は前年に比べて大幅に増加しました。 ドイツでの攻撃は、前年に比べて XNUMX% も増加しています。
生産における大きなリスク
すべての業界が暗号化攻撃の影響を等しく受けているわけではありません。 従来のセキュリティ ソリューションを使用している組織は、他の組織よりも頻繁に犠牲になります。 今年は、製造業でこの種の攻撃が 239% 増加し、テクノロジーを抜いて最も被害の大きかった部門となりました。 製造業は、COVID-19 に対処するための新しい対策の導入や、サプライ チェーンの問題に関連するインフラストラクチャとアプリケーションなど、近年大きな変革を遂げているため、サイバー犯罪者にとって魅力的な標的であり続けています。
しかし、まさにこの新しいアプリケーション、製品、およびサービスの導入により、企業の攻撃面が増加し、将来的に修正が必要な新しい脆弱性の悪用に対して脆弱なままになっています。
教育分野を中心に
次に攻撃が最も増加した業界は教育で、前年比で 132% 増加しました。 教育は 50 年連続で主要な標的であり、2020 年から 2021 年にかけて攻撃が XNUMX% 増加しています。教育や製造などの業界は、インターネット トラフィック全体をスキャンして、不審なアクティビティを検出し、暗号化された攻撃の増大するリスクを軽減します。
明るい面としては、2022 年に政府機関と小売店への攻撃がそれぞれ 40% と 63% 減少しました。 小売業では、2021 年に暗号化された攻撃が急激に増加しました。これは、攻撃者がパンデミックによる e コマースのトレンドを悪用したためで、過去 XNUMX 年間で通常の状態に戻りました。 世界中の法執行機関は、これらの重要な産業を標的とするサイバー犯罪者を積極的に標的にしており、手っ取り早い金儲けを求めるハッカー グループにとって魅力的な標的ではありません。
Zscaler は 24 億の暗号化された攻撃をブロックします
Zscaler は 2022 年に 24 億件の脅威をブロックしました。これは 20 年から 2021% 増加し、20,7 億件の攻撃がブロックされ、314 年からは 2020% 増加しています。これは、サイバー犯罪者が検出を回避し、情報セキュリティ チームを関与させるために戦術を進化させていることを示しています。 現在、ほとんどの攻撃は SSL または TLS 暗号化を使用しています。これは、大規模な検査を行うにはリソースを大量に消費するため、クラウドネイティブのプロキシ アーキテクチャを介して実行するのが最適です。 従来のファイアウォールはパケット フィルタリングとステートフル インスペクションをサポートしていますが、リソースが限られているため、このタスクには部分的にしか適していません。 したがって、組織は、ゼロ トラストの原則に従って、暗号化されたトラフィックの完全な検査をサポートするクラウドネイティブ アーキテクチャを実装する必要があります。
詳細は Zscaler.com をご覧ください
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。