对手越来越多地转向安全连接以进行网络中断和加密攻击。云安全供应商Zscaler的一份新报告发现,利用HTTPS连接的攻击者实例比去年增加了300%以上。该公司名为《加密攻击现状》的年度报告称,通过加密恶意软件客户端与命令和控制服务器之间的连接,网络犯罪分子能够逃避网络安全设备和软件的检测。Zscaler团队解释说:“加密实际上为攻击者提供了多种好处。不仅加密流量不太可能被安全团队检查,而且加密文件更难识别指纹,从而无法检测到恶意软件。虽然绝大多数(91%)的恶意流量是由恶意软件引起的,但安全连接有时也用于其他类型的攻击。广告间谍软件约占7%,网络钓鱼攻击占流量的1.8%。总体而言,受保护的恶意软件流量增长了212%。浏览器漏洞利用同比增长378%,广告间谍软件增长435%。虽然对HTTPS的攻击总体上有所上升,但某些类型的攻击确实比2020年的水平有所下降。挖矿攻击同比下降了40%,而跨站点脚本攻击下降了61%。针对医疗保健提供者和政府机构的攻击也有所减少。数据窃取是一种常见的恶意软件类型,它利用安全连接,尤其是个人身份信息窃取。攻击者还使用安全连接从公司网络传输财务数据,而知识产权盗窃则位居前三。该报告还指出,攻击者越来越多地以移动设备为目标,通常是通过虚假或受感染的应用程序)从最终用户那里收集个人数据并通过SSL将其泄露。Zscaler在报告中表示:“在初次感染后,许多新的和流行的移动恶意软件变体使用SSL网络通信进行命令和控制活动,包括获取有效载荷或接收恶意活动和数据泄露的命令。随着安全连接在最新一代勒索软件中变得越来越普遍,Zscaler认为企业需要增加对能够发现攻击的监控工具的投资。“虽然大多数企业都有某种形式的恶意软件保护措施,但攻击者正在升级他们的游戏,创建绕过指纹识别技术的新恶意软件变体。“当然,如果企业不检查他们的加密流量,他们将无法检测恶意软件(甚至是众所周知的恶意软件),直到它进入他们的系统。“
