24 milyar tehdit, HTTPS gibi SSL kullanan şifreli kanallar üzerinden çalıştı. Saldırı genellikle e-posta veya virüslü web siteleri yoluyla taşınan kötü amaçlı yazılımlardan gelir. Almanya'da bu tür saldırılar 2021'e göre yüzde 352 arttı.
Yıllık Şifreli Saldırıların Durumu raporu, Ekim 24'den Eylül 2021'ye kadar 2022 milyardan fazla tehdidin analizine dayalı olarak HTTPS tabanlı saldırıların eğilimlerini gösteriyor. Araştırma, günlük 300 trilyondan fazla sinyal ve günlük 270 milyar İşlemden elde edilen içgörülere dayanıyor dünyanın en büyük güvenlik bulutu olan Zscaler Zero Trust Exchange'de.
Milyarlarca tespit edilen saldırı
Rapor, kötü amaçlı yazılımların dokuz büyük endüstri sektöründeki bireyler ve işletmeler için en büyük tehdit olmaya devam ettiğini ve bunların en çok hedeflenenlerin imalat, eğitim ve sağlık olduğunu gösteriyor. Şifreli saldırılar, ABD, Hindistan ve Japonya'da en büyük artışların görüldüğü önemli bir küresel sorun olmaya devam ediyor. son 2021 aydaki saldırılarda. Ek olarak, XNUMX'e kıyasla Güney Afrika'daki TLS/SSL saldırılarında dikkate değer bir artış oldu.
Kötü amaçlı yazılım, siber suçlular arasında kraldır
Siber suçlular şifreli trafikte çeşitli saldırı taktikleri saklasa da, kötü amaçlı yazılım en yaygın olanı olmaya devam ediyor. Saldırı dizisi boyunca kullanılan kötü amaçlı komut dosyaları ve yükler, 90'de engellenen şifreli saldırı taktiklerinin yaklaşık yüzde 2022'ını oluşturuyor. Bu kategori aynı zamanda fidye yazılım saldırılarını her yıl yüzde 80 artıran CISO'lar için önemli bir endişe kaynağı olmaya devam eden fidye yazılımlarını da içeriyor.
Savunmalar daha karmaşık hale geldikçe, saldırganlar da tekniklerini genişlettiler ve tespit edilmesi daha zor olan ve itibara dayalı teknolojilerden kaçabilen yeni kötü amaçlı yazılım çeşitleri geliştirdiler. ThreatLabZ ekibi tarafından şifrelenmiş kanalları kötüye kullandığı gözlemlenen en yaygın kötü amaçlı yazılım aileleri arasında ChromeLoader, Gamaredon, AdLoad, SolarMarker ve Manuscrypt yer alır.
Olağan şüpheliler yeni gelene yol veriyor
Şifreli saldırıların hedef aldığı ilk beş ülke arasında Amerika Birleşik Devletleri, Hindistan, Güney Afrika, Birleşik Krallık ve Avustralya yer alıyor. Listeye nispeten yeni gelen Güney Afrika, Fransa'yı ilk beşten eleyerek 2022'de zirveye tırmanıyor. Japonya (%613), ABD (%155) ve Hindistan'da (%87) hedefler de bir önceki yıla göre önemli ölçüde arttı. Almanya'da saldırılar bir önceki yıla göre endişe verici bir şekilde yüzde 352 arttı.
Üretimde büyük risk
Tüm sektörler şifreli saldırılardan eşit derecede etkilenmez; Eski güvenlik çözümlerini kullanan kuruluşlar, diğerlerinden daha sık mağdur olur. Bu yıl üretim, bu tür saldırılarda yüzde 239'luk bir artış gördü ve en çok etkilenen sektör olarak teknolojiyi geride bıraktı. Sektör son yıllarda COVID-19 ile başa çıkmak için yeni önlemlerin alınması ve tedarik zinciri sorunlarıyla ilgili altyapı ve uygulamalar da dahil olmak üzere büyük dönüşümler geçirdiğinden, üretim siber suçlular için çekici bir hedef olmaya devam ediyor.
Bununla birlikte, şirketlerin saldırı yüzeyini artıran ve birçoğunu gelecekte düzeltilmesi gereken yeni güvenlik açıklarından yararlanmaya karşı savunmasız bırakan, tam da bu yeni uygulamaların, ürünlerin ve hizmetlerin piyasaya sürülmesidir.
Eğitim sektörüne odaklanmak
Saldırılarda en büyük artışa sahip bir sonraki sektör, yıldan yıla yüzde 132 artışla eğitim oldu. 50'den 2020'e kadar saldırılarda yüzde 2021 artışla eğitim, üst üste ikinci yıl baskın hedef olmaya devam ediyor. şüpheli etkinliği tespit edin ve artan şifreli saldırı riskini azaltın.
İşin iyi tarafı, 2022'de devlet kurumlarına ve perakendeye yönelik saldırılar sırasıyla yüzde 40 ve yüzde 63 azaldı. Saldırganlar geçen yıl normale dönen pandemi kaynaklı e-ticaret trendlerini istismar ettikçe perakende 2021'de şifreli saldırılarda keskin bir artış gördü. Dünyanın dört bir yanındaki kolluk kuvvetleri, bu kritik endüstrileri hedef alan siber suçluları aktif bir şekilde hedef alıyor ve bu da onları, hızlı para arayan bilgisayar korsanı grupları için daha az çekici hedefler haline getiriyor.
Zscaler, 24 milyar şifreli saldırıyı engeller
Zscaler 2022'de 24 milyar tehdidi engelledi - engellenen 20 milyar saldırıyla 2021'e göre yüzde 20,7 artış ve 314'ye göre yüzde 2020 artış. Bu, siber suçluların tespit edilmekten kaçınmak ve gelip bilgi güvenliği ekiplerini devreye sokmak için taktiklerini geliştirdiğini gösteriyor. Günümüzde çoğu saldırı, geniş ölçekte denetlemek için yoğun kaynak gerektiren ve en iyi şekilde bulutta yerel bir proxy mimarisi aracılığıyla gerçekleştirilen SSL veya TLS şifrelemesini kullanır. Geleneksel güvenlik duvarları paket filtrelemeyi ve durum denetimini desteklese de, sınırlı kaynakları nedeniyle bu görev için yalnızca kısmen uygundurlar. Bu nedenle kuruluşlar, Sıfır Güven ilkelerine uygun olarak şifrelenmiş trafiğin tam denetimini destekleyen bulutta yerel mimariler uygulamalıdır.
Daha fazlası Zscaler.com'da
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.