24 мільярди загроз пройшли через зашифровані канали за допомогою SSL, наприклад HTTPS. Атака зазвичай походить від зловмисного програмного забезпечення, яке передається через електронну пошту або заражені веб-сайти. У Німеччині цей вид атак зріс на 2021 відсотки порівняно з 352 роком.
Щорічний звіт про стан зашифрованих атак показує тенденції атак на основі HTTPS на основі аналізу понад 24 мільярдів загроз з жовтня 2021 року по вересень 2022 року. Дослідження базується на статистиці понад 300 трильйонів щоденних сигналів і 270 мільярдів щоденних транзакцій. у Zscaler Zero Trust Exchange – найбільшій у світі хмарі безпеки.
Мільярди виявлених атак
Звіт показує, що зловмисне програмне забезпечення залишається головною загрозою для фізичних осіб і компаній у дев’яти основних галузях промисловості, причому найбільше цільовими є виробництво, освіта та охорона здоров’я.Шифровані атаки залишаються основною глобальною проблемою, причому найбільше зростання спостерігалося в США, Індії та Японії в нападах за останні 2021 місяців. Крім того, порівняно з XNUMX роком у Південній Африці спостерігалося помітне збільшення атак TLS/SSL.
Зловмисне програмне забезпечення є королем серед кіберзлочинців
Хоча кіберзлочинці приховують різні тактики атак у зашифрованому трафіку, шкідливе програмне забезпечення залишається найпоширенішим. Майже 90 відсотків тактик зашифрованих атак, заблокованих у 2022 році, становлять шкідливі сценарії та корисні навантаження, які використовуються протягом усієї послідовності атак. Ця категорія також включає програми-вимагачі, які продовжують викликати серйозне занепокоєння в CISO, оскільки кількість атак програм-вимагачів зросла на 80 відсотків порівняно з минулим роком.
Оскільки засоби захисту стали складнішими, зловмисники також розширили свої методи та розробили нові варіанти зловмисного програмного забезпечення, які важче виявити та можуть уникнути технологій, заснованих на репутації. Команда ThreatLabZ помітила найпоширеніші сімейства шкідливих програм, які зловживають зашифрованими каналами, включаючи ChromeLoader, Gamaredon, AdLoad, SolarMarker і Manuscrypt.
Звичайні підозрювані поступаються місцем новачкам
До п’ятірки країн, які найбільше піддаються шифровані атаки, входять США, Індія, Південна Африка, Велика Британія та Австралія. Південна Африка є відносно новачком у списку, піднявшись на вершину у 2022 році після того, як вибила Францію з п’ятірки лідерів. У Японії (613%), США (155%) та Індії (87%) цілі також значно зросли порівняно з попереднім роком. Кількість нападів у Німеччині зросла на тривожні 352 відсотки порівняно з попереднім роком.
Великий ризик на виробництві
Не на всі галузі однаково впливають шифровані атаки; Організації, які використовують застарілі рішення безпеки, стають його жертвами частіше за інших. Цього року кількість таких атак у промисловості зросла на 239 відсотків, випередивши технологію як найбільш постраждалу галузь. Виробництво залишається привабливою мішенню для кіберзлочинців, оскільки галузь зазнала серйозних трансформацій за останні роки, включаючи впровадження нових заходів для боротьби з COVID-19 та інфраструктуру та програми, пов’язані з проблемами ланцюга поставок.
Однак саме це впровадження нових додатків, продуктів і послуг збільшило площу атаки компаній, зробивши багато з них уразливими для використання нових вразливостей, які необхідно виправити в майбутньому.
Зосередьтеся на секторі освіти
Наступною галуззю з найбільшим зростанням кількості атак стала освіта, яка зросла на 132 відсотки порівняно з минулим роком. Освіта залишається домінуючою ціллю другий рік поспіль, з 50-відсотковим збільшенням кількості атак з 2020 по 2021 рік. Такі галузі, як освіта та виробництво, отримують найбільшу користь від архітектури Zero Trust, яка дозволяє сканувати весь Інтернет-трафік до виявляти підозрілу активність і зменшувати зростаючий ризик зашифрованих атак.
З іншого боку, у 2022 році кількість атак на державні організації та роздрібну торгівлю зменшилася на 40 і 63 відсотки відповідно. У 2021 році в роздрібній торгівлі різко зросла кількість зашифрованих атак, оскільки зловмисники скористалися спричиненими пандемією тенденціями електронної комерції, які за останній рік нормалізувалися. Правоохоронні органи в усьому світі активно атакують кіберзлочинців у цих критично важливих галузях, роблячи їх менш привабливими цілями для хакерських груп, які шукають швидких грошей.
Zscaler блокує 24 мільярди зашифрованих атак
Zscaler заблокував 2022 мільярди загроз у 24 році – на 20 відсотків більше, ніж у 2021 році (20,7 мільярда заблокованих атак), і на 314 відсотків більше, ніж у 2020 році. Це свідчить про те, що кіберзлочинці розвивають свою тактику, щоб уникнути виявлення та залучати команди з інформаційної безпеки, які прийдуть назустріч. Сьогодні більшість атак використовують шифрування SSL або TLS, яке потребує ресурсів для масштабної перевірки та найкраще виконується за допомогою хмарної архітектури проксі. Хоча звичайні брандмауери підтримують фільтрацію пакетів і перевірку стану, вони лише частково підходять для цього завдання через обмежені ресурси. Тому організації повинні впроваджувати хмарні архітектури, які підтримують повну перевірку зашифрованого трафіку відповідно до принципів Zero Trust.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.