85%的攻擊使用加密通道

隨著安全防御技術(shù)變得越來越復(fù)雜,攻擊技術(shù)也在不斷發(fā)展,攻擊者不斷開發(fā)出更難被發(fā)現(xiàn)并能夠繞過基于信譽的檢測技術(shù)的新惡意軟件變種

QQ截圖20221020133834.png

本文來自微信公眾號“安信安全”。

根據(jù)Zscaler的最新報告,加密攻擊仍然是世界各國網(wǎng)絡(luò)安全專家面臨的一個重大威脅。美國、印度和日本在過去12個月中遭受的加密攻擊增幅最大。

“隨著企業(yè)網(wǎng)絡(luò)安全防御的成熟,對手也變得越來越復(fù)雜,特別是在規(guī)避策略方面。”Zscaler首席信息安全官兼安全研究和運營副總裁DeepDesai指出。

“越來越多的威脅隱藏在加密流量中,由托管服務(wù)提供支持,這大大降低了攻擊的技術(shù)門檻。對企業(yè)來說,云原生零信任架構(gòu)至關(guān)重要,可以對所有互聯(lián)網(wǎng)綁定流量進行一致檢查并有效緩解這些攻擊。”Desai說道。

惡意軟件為王

網(wǎng)絡(luò)犯罪分子善于在加密流量(SSL/TLS)中隱藏各種攻擊策略,其中惡意軟件仍然是最普遍的攻擊矢量。2022年加密攻擊的近90%在攻擊中使用了惡意腳本的有效負載,其中包括勒索軟件。后者仍然是CISO最關(guān)心的問題,因為勒索軟件攻擊同比增加了80%。

隨著安全防御技術(shù)變得越來越復(fù)雜,攻擊技術(shù)也在不斷發(fā)展,攻擊者不斷開發(fā)出更難被發(fā)現(xiàn)并能夠繞過基于信譽的檢測技術(shù)的新惡意軟件變種。Zscaler ThreatLabz團隊觀察到濫用加密通道的最流行的惡意軟件家族包括ChromeLoader、Gamaredon、AdLoad、SolarMarker和Manuscrypt。

加密攻擊國家TOP5

2022年被加密攻擊最多針對的五個國家分別是:美國、印度、南非、英國和澳大利亞。其中南非是今年TOP5的新面孔,將法國擠出了TOP5,日本(613%)、美國(155%)和印度(87%)的加密攻擊都同比大幅上升。

制造業(yè)和教育行業(yè)風(fēng)險最大

加密攻擊并非無差別地攻擊所有行業(yè),部署傳統(tǒng)安全解決方案的企業(yè)往往比其他行業(yè)更容易成為受害者。今年,制造業(yè)遭受的加密攻擊增加了239%,取代科技行業(yè)成為2022年被加密攻擊最多的行業(yè)。

制造業(yè)對網(wǎng)絡(luò)犯罪分子保持吸引力的原因是近年來該行業(yè)發(fā)生了重大轉(zhuǎn)變,包括采用新的安全措施來管理新冠疫情,以及新增部署了應(yīng)對供應(yīng)鏈問題的基礎(chǔ)設(shè)施和應(yīng)用程序。

采用新的應(yīng)用程序、產(chǎn)品和服務(wù)增加了制造企業(yè)的攻擊面,使許多企業(yè)面臨未來必須解決的新漏洞。

加密攻擊增幅第二大的行業(yè)是教育,同比增長132%。此前,從2020年到2021年,教育行業(yè)的加密攻擊增加了50%。教育和制造業(yè)等行業(yè)從零信任架構(gòu)中受益最多,該架構(gòu)能夠檢查所有互聯(lián)網(wǎng)綁定流量,以識別可疑活動并降低加密攻擊日益增長的風(fēng)險。

行業(yè)安全態(tài)勢中積極的一面是,2022年,針對政府和零售業(yè)的攻擊分別下降了40%和63%。由于攻擊者熱衷利用新冠疫情的影響,零售業(yè)在2021年經(jīng)歷了加密攻擊的大幅激增,但在2022年攻擊已經(jīng)趨緩。

此外,世界各地的執(zhí)法機構(gòu)都在追捕針對這些關(guān)鍵行業(yè)的網(wǎng)絡(luò)犯罪分子,這導(dǎo)致那些希望輕松掙錢的黑客組織攻擊關(guān)鍵行業(yè)和基礎(chǔ)設(shè)施的意愿下降。

網(wǎng)絡(luò)犯罪分子正在繼續(xù)完善其技術(shù)策略,以避免被發(fā)現(xiàn)并繞過信息安全團隊。如今,大多數(shù)攻擊都利用SSL或TLS加密,這意味著大規(guī)模安全檢查成為一種資源密集型任務(wù),往往需要借助云原生代理架構(gòu)來完成。

雖然傳統(tǒng)防火墻支持數(shù)據(jù)包過濾和狀態(tài)檢查,但受資源限制并不適合檢查加密流量。這為企業(yè)帶來了實施云原生架構(gòu)的迫切需求,該架構(gòu)支持根據(jù)零信任原則對加密流量進行全面檢查。

緩解建議

●企業(yè)可考慮采納以下建議降低加密攻擊風(fēng)險:

●使用基于代理的云原生架構(gòu)大規(guī)模解密、檢測和防止所有加密流量中的威脅。

●利用AI驅(qū)動的沙盒隔離未知攻擊并阻止“零號病人”惡意軟件。

●始終檢查所有流量,無論用戶是在家中、總部還是在旅途中,以確保每個人都能始終受到保護,免受加密威脅的侵害。

●終止每個連接,以允許內(nèi)聯(lián)代理架構(gòu)在到達目的地之前實時檢查所有流量,包括加密流量,以防止勒索軟件、惡意軟件等。

●使用基于上下文的精細策略保護數(shù)據(jù),根據(jù)上下文驗證訪問請求和權(quán)限。

●將用戶直接連接到所需應(yīng)用和資源(而不是網(wǎng)絡(luò)),減少攻擊面。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論