У 2023 році загрози значно зросли. Кількість атак через зашифровані канали зросла на 24 відсотки. Виробництво знову очолює сектори, які найбільше підпадають під удар.
Коротко про результати щорічного звіту ZsclaerTM ThreatLabz про стан шифрованих атак за 2023 рік:
- Загрози, що передаються через HTTPS-трафік у хмарі Zscaler, зросли на 24 відсотки порівняно з минулим роком, що становить майже 30 мільярдів заблокованих загроз.
- Зашифроване шкідливе програмне забезпечення та шкідливий вміст є однією з найбільших загроз, на них припадає 78 відсотків спостережуваних атак.
- Виробництво виявилося найбільш постраждалим сектором, на який припадає 32 відсотки зашифрованих атак, оброблено понад 2,1 мільярда транзакцій, пов’язаних із ШІ/ML.
- Порівняно з минулим роком кількість експлойтів браузерів і рекламних шпигунських сайтів зросла на 297 і 290 відсотків.
Зловмисне програмне забезпечення є найбільшою загрозою зашифрованого доступу
Зловмисне програмне забезпечення залишається головною загрозою для шифрування. У період з жовтня 2022 року по вересень 2023 року було зафіксовано 23 мільярди зашифрованих атак, що становить 78 відсотків усіх спроб кібератак. Зашифроване зловмисне програмне забезпечення включає зловмисний веб-контент, шкідливе програмне забезпечення, зловмисне програмне забезпечення на основі макросів тощо. Найпоширенішим сімейством шкідливих програм у 2023 році був ChromeLoader, за ним йдуть MedusaLocker і Redline Stealer.
Найбільш вразливим до загроз є виробничий сектор
Виробництво зафіксувало найбільшу кількість транзакцій AI/ML порівняно з будь-якою іншою галуззю: понад 2,1 мільярда транзакцій AI/ML. Вона залишається найбільш цільовою галуззю, на яку припадає 31,6 відсотка зашифрованих атак, зафіксованих Zscaler. Оскільки розумні фабрики та Інтернет речей (IoT) стають все більш поширеними у виробничій промисловості, поверхня атак розширюється, створюючи подальший тиск на сектор. Це створює додаткові шлюзи для кіберризиків, які зловмисники можуть використовувати для атаки на виробництво та ланцюги поставок. Крім того, використання популярних генеративних програм ШІ, таких як ChatGPT, у підключених пристроях на виробництві підвищує ризик витоку конфіденційних даних через зашифровані канали.
Освіта та уряд спостерігають величезне збільшення атак
У секторах освіти та державного управління кількість зашифрованих атак зросла на 276 і 185 відсотків відповідно порівняно з попереднім роком. Останніми роками площа атаки освітнього сектору значно розширилася, оскільки стало доступно більше дистанційного та підключеного навчання. Державний сектор залишається привабливою мішенню, особливо для атак за участю суб’єктів, мотивованих державою, про що свідчить збільшення кількості зашифрованих атак.
Зупинка зашифрованих атак за допомогою платформи Zscaler Zero Trust Exchange
Щоб захиститися від поширення цієї загрози, організації повинні переглянути свої традиційні підходи до безпеки та мереж і прийняти більш комплексні підходи Zero Trust. Організації повинні запровадити архітектуру Zero Trust, яка перевіряє весь зашифрований трафік і використовує моделі AI/ML для блокування або ізоляції зловмисного трафіку. Модель платформи забезпечує простий спосіб застосувати політики до всього трафіку, не впливаючи на продуктивність і не створюючи розповсюдження відповідності.
Платформа Zscaler Zero Trust ExchangeTM забезпечує цілісний підхід до безпеки без довіри та дозволяє контролювати безпеку, що знижує бізнес-ризик на кожному етапі атаки. Крім того, він забезпечує масштабовану інспекцію HTTPS за допомогою багаторівневого підходу, який включає вбудовану інспекцію загроз, ізольоване програмне середовище та запобігання втраті даних, а також широкий спектр можливостей пом’якшення наслідків за допомогою ШІ. Платформа Zscaler використовує хмарний ефект для автоматичного оновлення за лічені секунди, гарантуючи швидкий захист клієнтів від останніх загроз і вразливостей і постійне покращення рівня безпеки.
Рекомендації ThreatLabz щодо боротьби із зашифрованими загрозами
- Використання хмарної архітектури на основі проксі для дешифрування, виявлення та запобігання загрозам у зашифрованому трафіку в масштабі.
- Постійна перевірка всього трафіку за допомогою інспекції SSL для виявлення зловмисного програмного забезпечення, фішингу та дій C2, які використовують зв’язок SSL/TLS.
- Використання пісочниці на основі штучного інтелекту для ізолювання невідомих атак і зупинки зловмисного програмного забезпечення Patient Zero, яке може передаватися через TLS.
- Оцінка поверхні атаки організації для кількісного визначення ризику та захисту відкритої поверхні атаки.
- Використання архітектури Zero Trust для цілісного захисту всіх з’єднань.
- Використання сегментації від користувача до програми за принципом моделі найменш привілейованого доступу також для автентифікованих користувачів.
методологія
Аналіз 29,8 мільярдів заблокованих загроз у зашифрованих каналах, таких як SSL і TLS, з жовтня 2022 року по вересень 2023 року в Zscaler Cloud. У звіті використовуються дані розгортань клієнтів, підключених до глобальної хмари безпеки Zscaler, яка щодня обробляє понад 500 трильйонів сигналів і блокує 9 мільярдів загроз і порушень політики щодня з понад 250.000 XNUMX щоденних оновлень безпеки.
Перейдіть безпосередньо до звіту на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.