Большинство кибератак теперь используют зашифрованные каналы
22 декабря 2022 г.Многие современные кибератаки используют зашифрованный трафик, а это означает, что их сложнее идентифицировать и отразить, говорится в новом отчете Zscaler.
В нем говорится, что предприятиям необходимо внедрить облачный метод нулевого доверия. архитектура для лучшего мониторинга интернет-трафика и защиты от входящих угроз.
В отчете, основанном на более чем 300 триллионах ежедневных сигналов и 270 миллиардах ежедневных транзакций на Zscaler Zero Trust Exchange, отмечается, что в 2022 году компания заблокировала 24 миллиарда зашифрованных угроз, большинство из которых использует либо TLS, либо SSL. Это на 20 % больше, чем в 2021 году, когда компания заблокировала 20,7 миллиарда таких атак, и на 314 % больше, чем в 2020 году.
Вредоносное ПО и программы-вымогатели
В большинстве случаев киберпреступники прячут вредоносное ПО в зашифрованном трафике. По словам Zscaler, вредоносные скрипты и полезная нагрузка составляют почти 90% всех тактик зашифрованных атак, которые были заблокированы в этом году.
Из всех различных типов вредоносного ПО программы-вымогатели остаются один из самых разрушительных вариантов. Тем не менее, разрушительная сила не гарантирует популярности — самые популярные семейства вредоносных программ включают ChromeLoader (информационное и рекламное ПО), Gamaredon, AdLoad, SolarMarker и Manuscrypt.
Главные цели по-прежнему базируются в США и Индии. , Великобритания и Австралия, причем жертвы из Южной Африки впервые вошли в первую пятерку.
С 613 % и 155 % соответственно Япония и США оказались в числе стран с наибольшим ростом атак. Обрабатывающая промышленность по-прежнему является целью номер один (увеличение на 239%), в основном из-за мер, принятых в связи с Covid-19, которые по-прежнему диктуют порядок работы этих предприятий. Еще одна заметная отрасль — образование (рост на 132% по сравнению с прошлым годом).
С другой стороны, число атак на государственные организации и магазины сократилось на 40% и 63% соответственно, в основном потому, что правоохранительные органы быстро преследовали злоумышленников, которые нацеливались на них, считает Zscaler.
«Как Организации совершенствуют свою киберзащиту, злоумышленники становятся все более изощренными, особенно в использовании тактики уклонения», — сказал Дипен Десаи, директор по информационной безопасности и вице-президент по исследованиям и операциям в области безопасности в Zscaler.
«Потенциальные угрозы продолжают скрываться в зашифрованный трафик, усиленный моделями «как услуга», которые значительно снижают технические барьеры для этого. Для организаций крайне важно внедрить облачную архитектуру с нулевым доверием, которая позволяет последовательно проверять весь интернет-трафик и эффективно нейтрализовать эти атаки».
- Это наш краткий обзор лучших брандмауэров прямо сейчас < /ул>
Оригинал