《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 未来五年对加密流量的攻击将增长260%

未来五年对加密流量的攻击将增长260%

2020-11-12
来源:安全牛
关键词: Zscaler SSL 医疗行业

微信图片_20201112165945.jpg

  根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是:

  1.医疗:16亿(25.5%)

  2.金融和保险:12亿(18.3%)

  3.制造业:11亿(17.4%)

  4.政府:9.52亿(14.3%)

  5.服务:7.3亿(13.8%)

  新冠疫情推动勒索软件激增

  从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明,当网络犯罪分子首先开始对病毒的恐惧时,与COVID相关的威胁激增了30,000%。

  网络钓鱼攻击接近2亿次

  作为SSL上最常用的攻击之一,网络钓鱼尝试在2020年的前9个月中达到了1.93亿次实例。制造业是针对性最强的(38.6%),其次是服务(13.8%)和医疗保健(10.9%)。

  30%的基于SSL的攻击欺骗了受信任的云提供商

  网络犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的声誉来通过加密渠道分发恶意软件,在避免检测方面变得越来越复杂。

  Microsoft仍然是基于SSL的网络钓鱼的最有针对性的品牌

  由于Microsoft技术是世界上采用最广泛的技术之一,因此Zscaler将Microsoft认定为最常见的网络钓鱼攻击欺骗品牌,这与ThreatLabZ 2019报告一致。其他流行的欺骗品牌包括PayPal和Google。在大流行期间,网络犯罪分子也越来越多地欺骗Netflix和其他流媒体娱乐服务。

  “在新冠肺炎大流行期间,网络罪犯正无情地攻击关键行业,例如医疗保健,政府和金融业,这项研究表明,如果不及时进行安全检查,加密的流量有多么危险。”ZISOer的CISO和安全研究副总裁Deepen Desai说道:“攻击者已经大大提高了他们用于提供勒索软件的方法,例如,在使用加密流量的组织内部。该报告显示,勒索软件对SSL的攻击增加了500%,这只是为什么SSL检查对组织的防御如此重要的一个例子。”

  


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。