现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。
云安全供应商Zscaler的最新报告发现,攻击者利用HTTPS连接的实例比去年增加300%以上。
该公司名为《加密攻击现状》的年度报告称,通过加密恶意软件客户端与命令和控制服务器之间的连接,网络犯罪分子能够逃避网络安全设备和软件的检测。
Zscaler团队解释说:“加密实际上可为攻击者提供多种好处。不仅加密流量不太可能被安全团队检查,而且加密文件更难以指纹识别,从而使恶意软件无法被发现。:
虽然绝大多数(91%)的恶意流量是由恶意软件引起,但安全连接有时也用于其他类型的攻击。广告间谍软件约占7%,网络钓鱼攻击占流量的1.8%。
总体而言,受保护的恶意软件流量增长212%。浏览器漏洞利用同比增长378%,广告间谍软件增长435%。
尽管对HTTPS的攻击总体上有所上升,但某些类型的攻击确实比2020年的水平有所下降。挖矿攻击同比下降40%,而跨站点脚本攻击下降61%。针对医疗保健提供者和政府机构的攻击也有所减少。
在利用安全连接的恶意软件类型中,数据盗窃是常见的类型,尤其是个人身份信息的盗窃。攻击者还使用安全连接从公司网络转移财务数据,而知识产权盗窃则排在前三名。
该报告还指出,攻击者越来越多地通过对移动设备的攻击(通常是通过伪造或受感染的应用程序来执行)从最终用户那里收集个人数据并通过SSL泄露。
Zscaler在报告中称:“在初次感染后,很多新的流行移动恶意软件变种利用SSL网络通信进行命令和控制活动,包括获取有效载荷或接收命令,以进行恶意活动和数据泄露。”
在最新一代勒索软件中,安全连接变得越来越普遍,Zscaler认为企业需要增加对能够发现攻击的监控工具的投资。
Zscaler称:“尽管大多数企业都有某种形式的恶意软件防护,但攻击者正在提升他们的技术,创造新恶意软件变种以绕过指纹识别技术。”
“当然,如果企业不检查其加密流量,他们将无法检查到恶意软件(即使是众所周知的恶意软件),直到恶意软件进入他们的系统。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
翻译
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]