网络安全公司 Zscaler 发布了他们最新的加密攻击状态报告,强调了自 1 月以来 HTTPS 威胁的增长以及科技公司和零售商面临的其他攻击。
最佳 VPN 服务每个远程工作人员都应该考虑使用虚拟专用网络来保持在线安全。
报告发现,HTTPS 威胁增加了 314% 以上,而对科技公司的攻击增加了 2,300%,零售公司的攻击增加了 800%。 根据该报告,科技行业占他们跟踪的所有攻击的 50%。 报告中的恶意软件实例增加了 212%,网络钓鱼增加了 90%。
此外:微软警告密码喷洒攻击的增加
该报告跟踪了超过 200 亿个通过 HTTPS 阻止的威胁,并通过其零信任交换分析了大约 1900 亿次每日交易 发生在 1 月至 9 月。 Zscaler ThreatlabZ 研究团队从那里开始检查数据以编制报告。
Zscaler 首席信息安全官 Deepen Desai 表示,由于缺乏计算资源和/或隐私,大多数企业 IT 和安全团队难以实施 SSL/TLS 检查策略 关注.
“因此,加密通道在其安全态势中创造了一个重要的盲点。Zscaler关于加密攻击状态的新报告表明,防止加密攻击的最有效方法是使用可扩展的基于云的代理架构 检查所有加密流量,这对于整体零信任安全策略至关重要,”Desai 说。
另请参阅:云安全:基本工具和最佳实践的业务指南。
研究人员发现,随着网络犯罪分子越来越多,加密货币挖矿变得越来越不流行 勒索软件等有利可图的选择。
Zscaler 指出,在假期期间,对零售商的攻击可能会增加 s 更多的公司提供数字购买选项并推广电子商务解决方案。
该公司预测,在黑色星期五和圣诞节期间,针对电子商务平台和数字支付系统的恶意软件和勒索软件攻击浪潮。
“此外,随着世界开始回归 正常,并且随着全球范围内的商业和公共活动的开放,许多员工仍然在相对不安全的环境中工作。 访问关键的销售点系统对网络犯罪分子极具吸引力,因为它为获取巨额利润打开了大门,”报告指出。
医疗保健和政府组织的攻击有所减少,但总体而言,七个行业的攻击率因 SSL 和 TLS 流量.
Desai 将下降归因于对 Colonial Pipeline 和其他关键行业的攻击后加强执法审查。Desai 指出,医疗保健和政府是 2020 年最常成为攻击目标的行业,这促使这两个行业的许多组织加强了他们的工作。 安全态势。
还:黑客的最佳礼物
英国、美国、印度、澳大利亚和法国位居加密攻击的前五位。
按地区划分时,Zscaler ThreatLabz 研究人员发现欧洲遭受的攻击最多,超过 7.2 亿,其次是亚太地区近 50 亿和北美, ch有大约28亿。 英国以 54 亿次针对他们的加密攻击领先欧洲,紧随其后的是美国和印度,这两个国家的攻击次数均超过 20 亿次。
