85%的攻擊使用加密通道
責編:gltian |2022-12-21 13:59:57根據Zscaler的最新報告,加密攻擊仍然是世界各國網絡安全專家面臨的一個重大威脅。美國、印度和日本在過去12個月中遭受的加密攻擊增幅最大。
“隨著企業網絡安全防御的成熟,對手也變得越來越復雜,特別是在規避策略方面。”Zscaler首席信息安全官兼安全研究和運營副總裁DeepDesai指出。
“越來越多的威脅隱藏在加密流量中,由托管服務提供支持,這大大降低了攻擊的技術門檻。對企業來說,云原生零信任架構至關重要,可以對所有互聯網綁定流量進行一致檢查并有效緩解這些攻擊。”Desai說道。
惡意軟件為王
網絡犯罪分子善于在加密流量(SSL/TLS)中隱藏各種攻擊策略,其中惡意軟件仍然是最普遍的攻擊矢量。2022年加密攻擊的近90%在攻擊中使用了惡意腳本的有效負載,其中包括勒索軟件。后者仍然是CISO最關心的問題,因為勒索軟件攻擊同比增加了80%。
隨著安全防御技術變得越來越復雜,攻擊技術也在不斷發展,攻擊者不斷開發出更難被發現并能夠繞過基于信譽的檢測技術的新惡意軟件變種。Zscaler ThreatLabz團隊觀察到濫用加密通道的最流行的惡意軟件家族包括ChromeLoader、Gamaredon、AdLoad、SolarMarker和Manuscrypt。
加密攻擊國家TOP5
2022年被加密攻擊最多針對的五個國家分別是:美國、印度、南非、英國和澳大利亞。其中南非是今年TOP5的新面孔,將法國擠出了TOP5,日本(613%)、美國(155%)和印度(87%)的加密攻擊都同比大幅上升。
制造業和教育行業風險最大
加密攻擊并非無差別地攻擊所有行業,部署傳統安全解決方案的企業往往比其他行業更容易成為受害者。今年,制造業遭受的加密攻擊增加了239%,取代科技行業成為2022年被加密攻擊最多的行業。
制造業對網絡犯罪分子保持吸引力的原因是近年來該行業發生了重大轉變,包括采用新的安全措施來管理新冠疫情,以及新增部署了應對供應鏈問題的基礎設施和應用程序。
采用新的應用程序、產品和服務增加了制造企業的攻擊面,使許多企業面臨未來必須解決的新漏洞。
加密攻擊增幅第二大的行業是教育,同比增長132%。此前,從2020年到2021年,教育行業的加密攻擊增加了50%。教育和制造業等行業從零信任架構中受益最多,該架構能夠檢查所有互聯網綁定流量,以識別可疑活動并降低加密攻擊日益增長的風險。
行業安全態勢中積極的一面是,2022年,針對政府和零售業的攻擊分別下降了40%和63%。由于攻擊者熱衷利用新冠疫情的影響,零售業在2021年經歷了加密攻擊的大幅激增,但在2022年攻擊已經趨緩。
此外,世界各地的執法機構都在追捕針對這些關鍵行業的網絡犯罪分子,這導致那些希望輕松掙錢的黑客組織攻擊關鍵行業和基礎設施的意愿下降。
網絡犯罪分子正在繼續完善其技術策略,以避免被發現并繞過信息安全團隊。如今,大多數攻擊都利用SSL或TLS加密,這意味著大規模安全檢查成為一種資源密集型任務,往往需要借助云原生代理架構來完成。
雖然傳統防火墻支持數據包過濾和狀態檢查,但受資源限制并不適合檢查加密流量。這為企業帶來了實施云原生架構的迫切需求,該架構支持根據零信任原則對加密流量進行全面檢查。
緩解建議
企業可考慮采納以下建議降低加密攻擊風險:
- 使用基于代理的云原生架構大規模解密、檢測和防止所有加密流量中的威脅。
- 利用AI驅動的沙盒隔離未知攻擊并阻止“零號病人”惡意軟件。
- 始終檢查所有流量,無論用戶是在家中、總部還是在旅途中,以確保每個人都能始終受到保護,免受加密威脅的侵害。
- 終止每個連接,以允許內聯代理架構在到達目的地之前實時檢查所有流量,包括加密流量,以防止勒索軟件、惡意軟件等。
- 使用基于上下文的精細策略保護數據,根據上下文驗證訪問請求和權限。
- 將用戶直接連接到所需應用和資源(而不是網絡),減少攻擊面。
來源:GoUpSec