《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 未來五年對加密流量的攻擊將增長260%

未來五年對加密流量的攻擊將增長260%

2020-11-12
來源:安全牛
關(guān)鍵詞: Zscaler SSL 醫(yī)療行業(yè)

微信圖片_20201112165945.jpg

  根據(jù)Zscaler的新威脅研究報告,未來五年,,針對繞過傳統(tǒng)安全控制的加密流量(SSL)的攻擊將增長260%。他們表明,網(wǎng)絡(luò)犯罪分子不會因全球健康危機而受到勸阻,,因此他們將目標(biāo)對準(zhǔn)了醫(yī)療行業(yè),。繼醫(yī)療保健之后,研究發(fā)現(xiàn)受到基于SSL的威脅攻擊的行業(yè)主要是:

  1.醫(yī)療:16億(25.5%)

  2.金融和保險:12億(18.3%)

  3.制造業(yè):11億(17.4%)

  4.政府:9.52億(14.3%)

  5.服務(wù):7.3億(13.8%)

  新冠疫情推動勒索軟件激增

  從3月開始,,世界衛(wèi)生組織宣布該病毒為大流行病之后,,研究人員目睹了勒索軟件對加密流量的攻擊增加了5倍。Zscaler的早期研究表明,,當(dāng)網(wǎng)絡(luò)犯罪分子首先開始對病毒的恐懼時,,與COVID相關(guān)的威脅激增了30,000%。

  網(wǎng)絡(luò)釣魚攻擊接近2億次

  作為SSL上最常用的攻擊之一,,網(wǎng)絡(luò)釣魚嘗試在2020年的前9個月中達到了1.93億次實例,。制造業(yè)是針對性最強的(38.6%),,其次是服務(wù)(13.8%)和醫(yī)療保健(10.9%),。

  30%的基于SSL的攻擊欺騙了受信任的云提供商

  網(wǎng)絡(luò)犯罪分子利用Dropbox,、Google、Microsoft和Amazon等受信任的云提供商的聲譽來通過加密渠道分發(fā)惡意軟件,,在避免檢測方面變得越來越復(fù)雜,。

  Microsoft仍然是基于SSL的網(wǎng)絡(luò)釣魚的最有針對性的品牌

  由于Microsoft技術(shù)是世界上采用最廣泛的技術(shù)之一,因此Zscaler將Microsoft認(rèn)定為最常見的網(wǎng)絡(luò)釣魚攻擊欺騙品牌,,這與ThreatLabZ 2019報告一致,。其他流行的欺騙品牌包括PayPal和Google。在大流行期間,,網(wǎng)絡(luò)犯罪分子也越來越多地欺騙Netflix和其他流媒體娛樂服務(wù),。

  “在新冠肺炎大流行期間,網(wǎng)絡(luò)罪犯正無情地攻擊關(guān)鍵行業(yè),,例如醫(yī)療保健,,政府和金融業(yè),這項研究表明,,如果不及時進行安全檢查,,加密的流量有多么危險?!盳ISOer的CISO和安全研究副總裁Deepen Desai說道:“攻擊者已經(jīng)大大提高了他們用于提供勒索軟件的方法,,例如,在使用加密流量的組織內(nèi)部,。該報告顯示,,勒索軟件對SSL的攻擊增加了500%,這只是為什么SSL檢查對組織的防御如此重要的一個例子,?!?/p>

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]