根據Zscaler的新威脅研究報告,未來五年,針對繞過傳統(tǒng)安全控制的加密流量(SSL)的攻擊將增長260%。他們表明,網絡犯罪分子不會因全球健康危機而受到勸阻,因此他們將目標對準了醫(yī)療行業(yè)。繼醫(yī)療保健之后,研究發(fā)現受到基于SSL的威脅攻擊的行業(yè)主要是:
1.醫(yī)療:16億(25.5%)
2.金融和保險:12億(18.3%)
3.制造業(yè):11億(17.4%)
4.政府:9.52億(14.3%)
5.服務:7.3億(13.8%)
新冠疫情推動勒索軟件激增
從3月開始,世界衛(wèi)生組織宣布該病毒為大流行病之后,研究人員目睹了勒索軟件對加密流量的攻擊增加了5倍。Zscaler的早期研究表明,當網絡犯罪分子首先開始對病毒的恐懼時,與COVID相關的威脅激增了30,000%。
網絡釣魚攻擊接近2億次
作為SSL上最常用的攻擊之一,網絡釣魚嘗試在2020年的前9個月中達到了1.93億次實例。制造業(yè)是針對性最強的(38.6%),其次是服務(13.8%)和醫(yī)療保?。?0.9%)。
30%的基于SSL的攻擊欺騙了受信任的云提供商
網絡犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的聲譽來通過加密渠道分發(fā)惡意軟件,在避免檢測方面變得越來越復雜。
Microsoft仍然是基于SSL的網絡釣魚的最有針對性的品牌
由于Microsoft技術是世界上采用最廣泛的技術之一,因此Zscaler將Microsoft認定為最常見的網絡釣魚攻擊欺騙品牌,這與ThreatLabZ 2019報告一致。其他流行的欺騙品牌包括PayPal和Google。在大流行期間,網絡犯罪分子也越來越多地欺騙Netflix和其他流媒體娛樂服務。
“在新冠肺炎大流行期間,網絡罪犯正無情地攻擊關鍵行業(yè),例如醫(yī)療保健,政府和金融業(yè),這項研究表明,如果不及時進行安全檢查,加密的流量有多么危險?!盳ISOer的CISO和安全研究副總裁Deepen Desai說道:“攻擊者已經大大提高了他們用于提供勒索軟件的方法,例如,在使用加密流量的組織內部。該報告顯示,勒索軟件對SSL的攻擊增加了500%,這只是為什么SSL檢查對組織的防御如此重要的一個例子?!?/p>