现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。
云安全供应商Zscaler的最新报告发现,攻击者利用HTTPS连接的实例比去年增加300%以上。
该公司名为《加密攻击现状》的年度报告称,通过加密恶意软件客户端与命令和控制服务器之间的连接,网络犯罪分子能够逃避网络安全设备和软件的检测。
Zscaler团队解释说:“加密实际上可为攻击者提供多种好处。不仅加密流量不太可能被安全团队检查,而且加密文件更难以指纹识别,从而使恶意软件无法被发现。:
虽然绝大多数(91%)的恶意流量是由恶意软件引起,但安全连接有时也用于其他类型的攻击。广告间谍软件约占7%,网络钓鱼攻击占流量的1.8%。
总体而言,受保护的恶意软件流量增长212%。浏览器漏洞利用同比增长378%,广告间谍软件增长435%。
尽管对HTTPS的攻击总体上有所上升,但某些类型的攻击确实比2020年的水平有所下降。挖矿攻击同比下降40%,而跨站点脚本攻击下降61%。针对医疗保健提供者和政府机构的攻击也有所减少。
在利用安全连接的恶意软件类型中,数据盗窃是常见的类型,尤其是个人身份信息的盗窃。攻击者还使用安全连接从公司网络转移财务数据,而知识产权盗窃则排在前三名。
该报告还指出,攻击者越来越多地通过对移动设备的攻击(通常是通过伪造或受感染的应用程序来执行)从最终用户那里收集个人数据并通过SSL泄露。
Zscaler在报告中称:“在初次感染后,很多新的流行移动恶意软件变种利用SSL网络通信进行命令和控制活动,包括获取有效载荷或接收命令,以进行恶意活动和数据泄露。”
在最新一代勒索软件中,安全连接变得越来越普遍,Zscaler认为企业需要增加对能够发现攻击的监控工具的投资。
Zscaler称:“尽管大多数企业都有某种形式的恶意软件防护,但攻击者正在提升他们的技术,创造新恶意软件变种以绕过指纹识别技术。”
“当然,如果企业不检查其加密流量,他们将无法检查到恶意软件(即使是众所周知的恶意软件),直到恶意软件进入他们的系统。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
翻译
相关推荐
-
Coveware:双重勒索攻击在第一季度下降
根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
-
传统IT与关键基础设施网络风险评估
并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网 […]
-
Conti勒索软件利用低技术但有效的模型
Conti勒索软件帝国竟然是建立在令人惊讶的低技术攻击方法和技术之上。 Akamai Technologies […]
-
SecOps和针对NetOps团队的网络安全基础知识
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]