云计算安全服务提供商Zscaler该公司最近发布了一份跟踪和分析200多亿人的研究报告HTTPS阻止威胁,HTTPS这是网络安全通信最初设计的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长了314%以上,这突出了实施零信任安全模型的必要性。
来自研究中的七个行业遭受了痛苦SSL和TLS去年最容易受到网络攻击的行业是医疗保健行业。科技行业受到网络攻击的比例远高于其他类型的企业,占网络攻击数量的50%。
在当今企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施一致性安全的独特挑战。网络犯罪分子的策略越来越复杂,他们在恶意软件和勒索软件攻击的各个阶段使用加密渠道。
Zscaler公司首席信息安全官兼安全研究与运营副总裁Deepen Desai说,“大多数企业IT安全团队都意识到这一现实,但由于缺乏计算资源和/或隐私,往往很难实施SSL/TLS检查策略。
因此,加密通道在其安全状况中造成了明显盲点。关于加密攻击状态的报告表明,防止加密攻击的最有效方法是使用可扩展的、基于云的代理架构来检查所有加密流量,这对于整体零信任安全策略至关重要。”
网络犯罪达到历史最高水平
从2021年1月到2021年9月,Zscaler公司通过HTTPS它阻止了200多亿威胁,比去年增加了314%以上。网络犯罪分子的网络攻击越来越聪明,受益于暗网提供的辅助网络和恶意软件,即服务工具。
虽然网络犯罪分子可以利用各种攻击类型隐藏在加密流量中,但恶意内容占网络攻击的91%,比去年增加了212%。相比之下,加密挖掘恶意软件下降了20%,反映了网络攻击趋势的更广泛变化,勒索软件成为更有利可图的选择。
科技产业陷入困境
该报告发现,对科技、零售和批发公司的攻击威胁显著增加。对科技公司的网络攻击增加了惊人的2300%,对零售和批发公司的网络攻击增加了800%以上。
随着越来越多的零售商在2021年假日购物季节提供数字购物选择,预计网络犯罪分子将通过恶意软件和勒索软件攻击更多的电子商务解决方案和数字支付平台。基于疫情,企业需要远程连接到电话会议SaaS支持远程工作人员的应用程序和公共云工作负剧了这种情况。
由于在供应链中的作用,科技公司也成为了一个有吸引力的目标。Kaseya公司和SolarWinds如此成功的供应链攻击可以让网络攻击者访问大量的用户信息。
此外,随着世界经济秩序开始恢复正常,随着全球企业和公共活动的开放,许多员工仍在相对不安全的环境中远程工作。访问关键的销售点系统对网络犯罪分子非常有吸引力,因为它为他们打开了巨大利润的大门。
关键服务网络攻击下降
在成为2020年的首要目标后,2021年医疗保健组织的网络攻击减少了27%。同样,政府部门的网络攻击也减少了10%。关键服务的勒索软件攻击包括Colonial燃油管道的勒索软件攻击和对爱尔兰卫生服务执行局的勒索软件攻击,这引起了执法部门的注意,美国政府最近签署了一项行政命令,以改善该国家的网络安全。
Desai说:“医疗保健组织和政府部门在成为2020年最容易受到网络攻击的两个行业后,迫切需要使用现代结构来改善其安全状况,主要基于零信任。各国政府也加强了审查,执法部门也加强了对网络犯罪集团的打击,以应对关键服务的高调攻击。由于这两个因素,我们看到今年对医疗保健和政府组织的网络攻击有所减少。”
更多的国家成为网络攻击的目标
如今,网络攻击发生在全球200多个国家和地区,包括加勒比岛等小国。此外,旧金山湾区、纽约、伦敦、巴黎、悉尼等大型科技公司的大量员工因疫情在家远程工作。
在加密攻击最具针对性的五个国家中,包括英国(5446549767次)、美国(267879625次)、印度(216913553次)、澳大利亚(180603182次)和法国(519251251次)。
总体而言,欧洲以7234747361次攻击领先世界,亚太地区(492473236次)和北美(2778次,360051次)排名第二和第三。
保护企业业务
随着越来越多的企业转向支持新的数字工作模式,确保其资产和这些资产的流量安全变得越来越重要。为了减少加密攻击的威胁,建议采用零信任安全策略,使企业:
- 防止数据泄露:为所有用户和所有地点提供一致的安全,以确保每个人都有相同的安全水平。使用云本地和基于代理的架构来检查每个用户的所有流量,并对其进行解密、检测和防止HTTPS流量威胁。
- 防止横向移动:使用欺骗性的零信任架构来减少网络攻击,防止网络犯罪分子横向移动。这种架构使得应用程序对网络攻击者来说是看不见的,并允许用户直接访问所需的资源而不是整个网络。
- 防止数据丢失:将未知攻击或损坏的应用程序隔离在人工智能驱动的沙箱中,以防止恶意软件和勒索软件。与基于防火墙的直接方法不同,该设计保留了所有可疑内容进行分析,以确保在入侵尝试访问敏感系统并窃取关键业务信息之前防止网络攻击。