2023 年、脅威は大幅に増加しています。暗号化されたチャネルを介した攻撃は 24% 増加しました。製造業は再び、最も標的とされているセクターのトップに浮上しました。
以下は、ZsclaerTM ThreatLabz による年次暗号化攻撃状況レポート 2023 の結果をまとめたものです。
- Zscaler クラウド内の HTTPS トラフィックを介して運ばれる脅威は前年比 24% 増加し、30 億近くの脅威がブロックされました。
- 暗号化されたマルウェアと悪意のあるコンテンツは最大の脅威の 78 つであり、観測された攻撃の XNUMX% を占めています。
- 最も影響を受けたのは製造業で、暗号化攻撃の 32% を占め、2,1 億件を超える AI/ML 関連のトランザクションが処理されました。
- ブラウザエクスプロイトと広告スパイウェア サイトは、昨年と比較して 297 および 290% 増加しました。
マルウェアは暗号化された最大の脅威です
暗号化された脅威のトップは依然としてマルウェアです。 2022 年 2023 月から 23 年 78 月までの間に、2023 億件の暗号化攻撃が記録され、これは試みられたすべてのサイバー攻撃の XNUMX% を占めています。暗号化されたマルウェアには、悪意のある Web コンテンツ、マルウェア ペイロード、マクロベースのマルウェアなどが含まれます。 XNUMX 年に最も蔓延したマルウェア ファミリは ChromeLoader で、次に MedusaLocker と Redline Stealer が続きました。
製造部門は脅威に対して最も脆弱です
製造業は他の業界と比較して最大の AI/ML トランザクションを記録し、2,1 億件を超える AI/ML トランザクションが発生しました。これは依然として最も標的とされた業界であり、Zscaler が記録した暗号化攻撃の 31,6% を占めています。スマートファクトリーとモノのインターネット(IoT)が製造業で普及するにつれて、攻撃対象領域が拡大し、この分野にさらなる圧力がかかっています。これにより、マルウェア攻撃者が生産チェーンやサプライ チェーンを攻撃するために使用できるサイバー リスクに対する追加のゲートウェイが作成されます。さらに、ChatGPT などの一般的な生成 AI アプリケーションを製造現場の接続デバイスで使用すると、暗号化されたチャネルを介して機密データが漏洩するリスクが高まります。
教育と政府への攻撃が大幅に増加している
教育部門と行政部門では、前年と比べて暗号化攻撃がそれぞれ 276 パーセントと 185 パーセント増加しました。近年、遠隔学習やコネクテッドラーニングの増加に伴い、教育セクターの攻撃対象領域は大幅に拡大しました。公共部門は、暗号化攻撃の増加に反映されているように、特に国家主導の主体が関与する攻撃にとって依然として魅力的な標的となっています。
Zscaler Zero Trust Exchange プラットフォームで暗号化攻撃を阻止
この脅威の広がりを防ぐために、組織は従来のセキュリティとネットワーキングのアプローチを再考し、より包括的なゼロトラスト アプローチを採用する必要があります。組織は、すべての暗号化トラフィックを検査し、AI/ML モデルを活用して悪意のあるトラフィックをブロックまたは隔離するゼロトラスト アーキテクチャを実装する必要があります。プラットフォーム モデルは、パフォーマンスに影響を与えたり、コンプライアンスの拡散を引き起こすことなく、すべてのトラフィックにポリシーを適用する簡単な方法を提供します。
Zscaler Zero Trust ExchangeTM プラットフォームは、ゼロトラスト セキュリティへの総合的なアプローチを可能にし、攻撃のあらゆる段階でビジネス リスクを軽減するセキュリティ制御を可能にします。さらに、インライン脅威検査、サンドボックス化、データ損失防止、AI 主導の幅広い軽減機能を含む多層アプローチによるスケーラブルな HTTPS 検査が可能になります。 Zscaler プラットフォームは、クラウド効果を活用して数秒で自動的に更新するため、お客様は最新の脅威や脆弱性から迅速に保護され、セキュリティ体制を継続的に改善できます。
暗号化された脅威に対抗するための ThreatLabz の推奨事項
- クラウドネイティブのプロキシベースのアーキテクチャを活用して、大規模なすべての暗号化トラフィックにわたる脅威を復号、検出、防止します。
- SSL インスペクションを通じてすべてのトラフィックを常に検査し、SSL/TLS 通信を利用するマルウェア ペイロード、フィッシング、C2 アクティビティを検出します。
- AI 主導のサンドボックスを活用して未知の攻撃を隔離し、TLS 経由で送信される可能性のある Patient Zero マルウェアを阻止します。
- 組織の攻撃面を評価してリスクを定量化し、露出した攻撃面を保護します。
- ゼロトラスト アーキテクチャを使用して、すべての接続を総合的に保護します。
- 認証されたユーザーに対しても、最小特権アクセス モデルの原則を使用したユーザーからアプリへのセグメンテーションの使用。
方法論
Zscaler クラウド上で 29,8 年 2022 月から 2023 年 500 月までに SSL や TLS などの暗号化チャネル内でブロックされた 9 億件の脅威を分析。このレポートは、Zscaler のグローバル セキュリティ クラウドに接続された顧客の導入データを使用しています。Zscaler は、毎日 250.000 兆を超える信号を処理し、XNUMX 日あたり XNUMX 件を超えるセキュリティ アップデートで XNUMX 億の脅威とポリシー違反をブロックします。
Zscaler.com のレポートに直接アクセスします。
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。