《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 未來五年對加密流量的攻擊將增長260%

未來五年對加密流量的攻擊將增長260%

2020-11-12
來源:安全牛

微信圖片_20201112165945.jpg

  根據Zscaler的新威脅研究報告,未來五年,針對繞過傳統(tǒng)安全控制的加密流量(SSL)的攻擊將增長260%。他們表明,網絡犯罪分子不會因全球健康危機而受到勸阻,因此他們將目標對準了醫(yī)療行業(yè)。繼醫(yī)療保健之后,研究發(fā)現受到基于SSL的威脅攻擊的行業(yè)主要是:

  1.醫(yī)療:16億(25.5%)

  2.金融和保險:12億(18.3%)

  3.制造業(yè):11億(17.4%)

  4.政府:9.52億(14.3%)

  5.服務:7.3億(13.8%)

  新冠疫情推動勒索軟件激增

  從3月開始,世界衛(wèi)生組織宣布該病毒為大流行病之后,研究人員目睹了勒索軟件對加密流量的攻擊增加了5倍。Zscaler的早期研究表明,當網絡犯罪分子首先開始對病毒的恐懼時,與COVID相關的威脅激增了30,000%。

  網絡釣魚攻擊接近2億次

  作為SSL上最常用的攻擊之一,網絡釣魚嘗試在2020年的前9個月中達到了1.93億次實例。制造業(yè)是針對性最強的(38.6%),其次是服務(13.8%)和醫(yī)療保?。?0.9%)。

  30%的基于SSL的攻擊欺騙了受信任的云提供商

  網絡犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的聲譽來通過加密渠道分發(fā)惡意軟件,在避免檢測方面變得越來越復雜。

  Microsoft仍然是基于SSL的網絡釣魚的最有針對性的品牌

  由于Microsoft技術是世界上采用最廣泛的技術之一,因此Zscaler將Microsoft認定為最常見的網絡釣魚攻擊欺騙品牌,這與ThreatLabZ 2019報告一致。其他流行的欺騙品牌包括PayPal和Google。在大流行期間,網絡犯罪分子也越來越多地欺騙Netflix和其他流媒體娛樂服務。

  “在新冠肺炎大流行期間,網絡罪犯正無情地攻擊關鍵行業(yè),例如醫(yī)療保健,政府和金融業(yè),這項研究表明,如果不及時進行安全檢查,加密的流量有多么危險?!盳ISOer的CISO和安全研究副總裁Deepen Desai說道:“攻擊者已經大大提高了他們用于提供勒索軟件的方法,例如,在使用加密流量的組織內部。該報告顯示,勒索軟件對SSL的攻擊增加了500%,這只是為什么SSL檢查對組織的防御如此重要的一個例子?!?/p>

  


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。