依据Zscaler的新危害调查报告,未来五年,对于绕开传统式安全管理的数据加密总流量(SSL)的攻击将提高260%。她们说明,网络犯罪分子不容易因全世界身心健康困境而遭受劝说,因而她们将总体目标指向了医疗业。继保健医疗以后,研究发现遭受根据SSL的危害攻击的领域主要是:
- 诊疗:16亿(25.5%)
- 金融业和商业保险:12亿(18.3%)
- 加工制造业:11亿(17.4%)
- 政府部门:9.52亿(14.3%)
- 服务项目:7.3亿(13.8%)
新冠新冠疫情促进勒索病毒猛增
从3月逐渐,世卫组织公布该病毒感染为大传染病以后,科学研究工作人员亲眼看到了勒索病毒对数据加密总流量的攻击提升了5倍。Zscaler的初期研究表明,当网络犯罪分子最先逐渐对病菌的害怕时,与COVID有关的危害猛增了30,000%。
网络垂钓攻击贴近2亿个
做为SSL上最经常使用的攻击之一,网络垂钓试着在2020年的前9个月中到达了1.93亿个案例。加工制造业是目的性最強的(38.6%),次之是服务项目(13.8%)和保健医疗(10.9%)。
30%的根据SSL的攻击欺骗了受信赖的云服务提供商
网络犯罪分子运用Dropbox、Google、Microsoft和Amazon等受信赖的云服务提供商的信誉来根据数据加密方式派发恶意程序,在防止检验层面越来越越发繁杂。
Microsoft依然是根据SSL的网络垂钓的最有目的性的知名品牌
因为Microsoft技术性是全世界选用最普遍的新技术之一,因而Zscaler将Microsoft评定为最多见的网络垂钓攻击欺骗知名品牌,这与ThreatLabZ 2019汇报一致。别的时兴的欺骗知名品牌包含PayPal和Google。在大流行期内,网络犯罪分子也愈来愈多地欺骗Netflix和别的流媒体播放游戏娱乐服务项目。
“在新冠肺炎大流行期内,网络犯罪分子正无声无息攻击重要领域,例如保健医疗,政府部门和金融行业,此项研究表明,如果不按时开展安全大检查,数据加密的总流量有多么的风险。”ZISOer的CISO和安全性科学研究高级副总裁Deepen Desai讲到:“攻击者早已进一步提高了她们用以给予勒索病毒的方式,例如,在应用数据加密总流量的机构内部结构。该结果报告显示,勒索病毒对SSL的攻击提升了500%,这仅仅为何SSL查验对结构的防御力如此关键的一个事例。”
参考文献:
https://www.helpnetsecurity.com/2020/11/11/encryption-based-threats-grow-2020/
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章