攻击者利用SSL进行加密攻击和通信

日期: 2021-11-03 作者:Shaun Nichols翻译:邹铮 来源:TechTarget中国 英文

现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。

云安全供应商Zscaler的最新报告发现,攻击者利用HTTPS连接的实例比去年增加300%以上。

该公司名为《加密攻击现状》的年度报告称,通过加密恶意软件客户端与命令和控制服务器之间的连接,网络犯罪分子能够逃避网络安全设备和软件的检测。

Zscaler团队解释说:“加密实际上可为攻击者提供多种好处。不仅加密流量不太可能被安全团队检查,而且加密文件更难以指纹识别,从而使恶意软件无法被发现。:

虽然绝大多数(91%)的恶意流量是由恶意软件引起,但安全连接有时也用于其他类型的攻击。广告间谍软件约占7%,网络钓鱼攻击占流量的1.8%。

总体而言,受保护的恶意软件流量增长212%。浏览器漏洞利用同比增长378%,广告间谍软件增长435%。

尽管对HTTPS的攻击总体上有所上升,但某些类型的攻击确实比2020年的水平有所下降。挖矿攻击同比下降40%,而跨站点脚本攻击下降61%。针对医疗保健提供者和政府机构的攻击也有所减少。

在利用安全连接的恶意软件类型中,数据盗窃是常见的类型,尤其是个人身份信息的盗窃。攻击者还使用安全连接从公司网络转移财务数据,而知识产权盗窃则排在前三名。

该报告还指出,攻击者越来越多地通过对移动设备的攻击(通常是通过伪造或受感染的应用程序来执行)从最终用户那里收集个人数据并通过SSL泄露。

Zscaler在报告中称:“在初次感染后,很多新的流行移动恶意软件变种利用SSL网络通信进行命令和控制活动,包括获取有效载荷或接收命令,以进行恶意活动和数据泄露。”

在最新一代勒索软件中,安全连接变得越来越普遍,Zscaler认为企业需要增加对能够发现攻击的监控工具的投资。

Zscaler称:“尽管大多数企业都有某种形式的恶意软件防护,但攻击者正在提升他们的技术,创造新恶意软件变种以绕过指纹识别技术。”

“当然,如果企业不检查其加密流量,他们将无法检查到恶意软件(即使是众所周知的恶意软件),直到恶意软件进入他们的系统。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 乌克兰警方破获无名勒索软件团伙

    乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。 此次联合行动涉 […]

  • 如何使开发人员注重安全性

    安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 为了成功地将安全性推广到开发人员,安全性必 […]

  • 针对混合云的安全最佳做法

    保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略, […]

  • 无密码时代即将到来?

    基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]