绕过传统安全控制的加密流量(SSL)攻击将在未来五年增长260%。它们表明网络犯罪分子不会被全球健康危机所劝阻,因此他们将目标锁定在医疗行业。继医疗保健之后,研究确定的基于SSL威胁的主要目标行业是:医疗保健:16亿(25.5%)金融和保险:12亿(18.3%)制造业:11亿(17.4%)政府:9.52亿(14.3%)服务:7.3亿(13.8%)COVID-19助长了勒索软件的激增自3月以来,世界卫生组织宣布该病毒为大流行病后,研究人员发现勒索软件对加密流量的攻击增加了五倍。Zscaler的早期研究表明,当网络犯罪分子最初开始担心该病毒时,与COVID相关的威胁激增了30,000%。网络钓鱼攻击接近2亿次作为最常用的SSL攻击之一,网络钓鱼尝试在2020年前9个月达到了1.93亿次。制造业是最受攻击的目标(38.6%),其次是服务业(13.8%)和医疗保健(10.9%)。30%的基于SSL的攻击会越来越复杂地欺骗受信任的云提供商。微软仍然是基于SSL的网络钓鱼最有针对性的品牌由于微软技术是世界上采用最广泛的技术之一,Zscaler将微软确定为网络钓鱼攻击中最常见的受骗品牌,这与ThreatLabZ2019报告一致。其他流行的欺骗品牌包括贝宝和谷歌。在大流行期间,网络犯罪分子也越来越多地欺骗Netflix和其他流媒体娱乐服务。“由于网络犯罪分子在COVID-19大流行期间不断攻击医疗保健、政府和金融等关键行业,这项研究表明,如果不及时进行安全检查,加密流量会有多危险。”ZISOer的CISO和“攻击者已经大大增加了他们用来交付勒索软件的方法,例如,在使用加密流量的组织内部,”安全研究副总裁DeepenDesai说。该报告显示,针对SSL的勒索软件攻击增加了500%,这只是为什么SSL检查对组织的防御如此重要的一个例子。》参考资料:https://www.helpnetsecurity.com/2020/11/11/encryption-based-threats-grow-2020/【本文为专栏作者“平安牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
