现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。
云安全供应商Zscaler最新报告发现,攻击者使用HTTPS与去年相比,连接的实例增加了300%以上。
该公司名为加密攻击现状的年度报告称,网络犯罪分子可以通过加密恶意软件客户端与命令和控制服务器之间的连接来逃避网络安全设备和软件的检测。
Zscaler团队解释:“加密实际上为攻击者提供了各种好处。不仅安全团队不太可能检查加密流量,而且加密文件更难识别指纹,因此无法找到恶意软件。
虽然绝大多数(91%)的恶意流量是由恶意软件引起的,但安全连接有时用于其他类型的攻击。广告间谍软件约占7%,网络钓鱼攻击占流量1.8%。
总体而言,受保护的恶意软件流量增长212%。浏览器漏洞利用率同比增长378%,广告间谍软件增长435%。
尽管对HTTPS攻击总体上有所上升,但有些类型的攻击确实低于2020年。采矿攻击同比下降40%,跨站脚本攻击下降61%。对医疗保健提供商和政府机构的攻击也减少了。
在使用安全连接的恶意软件类型中,数据盗窃是一种常见的类型,人身份信息盗窃。攻击者还使用安全连接从公司网络转移财务数据,而知识产权盗窃排名前三。
报告还指出,越来越多的攻击者从最终用户那里收集个人数据,并通过攻击移动设备(通常通过伪造或感染应用程序)SSL泄露。
Zscaler报告称:“第一次感染后,许多新流行的移动恶意软件变种被使用SSL为恶意活动和数据泄露,网络通信进行命令和控制活动,包括获取有效载荷或接收命令。”
安全连接在最新一代勒索软件中变得越来越普遍,Zscaler企业需要增加对能够发现攻击的监控工具的投资。
Zscaler称:“虽然大多数企业都有某种形式的恶意软件保护,但攻击者正在改进他们的技术,创建新的恶意软件变种来绕过指纹识别技术。”
“当然,如果企业不检查其加密流量,在恶意软件进入其系统之前,他们将无法检查恶意软件(即使是众所周知的恶意软件)。”