网络攻击的激增证实了零信任安全的必要性。一种最初设计用于网络安全通信的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长超过314%,凸显了实施零信任安全模型的必要性。在研究中遭受来自SSL和TLS流量威胁的网络攻击率较高的七个行业中,去年最容易受到网络攻击的行业是医疗保健行业,而技术行业遭受的网络攻击率要高得多比其他类型的企业,占网络攻击次数的50%。在当今的企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施一致安全性的独特挑战。网络犯罪分子的策略越来越复杂,在恶意软件和勒索软件攻击的所有阶段都使用加密通道。“大多数企业IT和安全团队都认识到这一现实,但由于缺乏计算资源和/或隐私问题,往往难以实施SSL/TLS检查,”首席信息安全官兼安全研究和运营副总裁DeepenDesai说。Z缩放器。政策。因此,加密通道在其安全态势中造成了严重的盲点。关于加密攻击状态的报告表明,防止加密攻击的最有效方法是使用可扩展的、基于云的代理架构来检查所有加密流量,这对于整体零信任安全策略至关重要。”网络犯罪创历史新高从2021年1月到2021年9月,Zscaler阻止了超过200亿次HTTPS威胁,比上一年增长了314%以上。网络犯罪分子在网络攻击方面变得越来越精明,并从暗网上提供的附属网络和恶意软件即服务工具中获益。虽然网络罪犯可以使用多种攻击类型隐藏在加密流量中,但恶意内容占网络攻击的91%,比去年增加了212%。相比之下,加密挖矿恶意软件下降了20%,反映出网络攻击趋势发生了更广泛的转变,勒索软件成为更有利可图的选择。科技陷入困境报告发现,针对科技、零售和批发行业公司的攻击威胁显着增加。针对科技公司的网络攻击增加了惊人的2,300%,针对零售和批发行业公司的网络攻击增加了800%以上。随着越来越多的零售商为2021年假日购物季提供数字购物选项,预计网络犯罪分子将使用恶意软件和勒索软件攻击更多的电子商务解决方案和数字支付平台。由于大流行,企业需要通过远程连接到电话会议、基于SaaS的应用程序和公共云工作负载来支持远程工作人员,这加剧了这种情况。科技公司也因其在供应链中的作用而成为有吸引力的目标。成功的供应链攻击(例如针对Kaseya和SolarWinds的攻击)可以让网络攻击者访问大量用户信息。此外,随着世界经济秩序开始恢复正常,随着世界各地商业和公共活动的开放,许多员工仍在相对不安全的环境中远程工作。访问关键的销售点系统对网络犯罪分子极具吸引力,因为它打开了获取巨额利润的大门。在2020年成为首要目标之后,针对关键服务的网络攻击在2021年下降了27%。同样,针对政府机构的网络攻击下降了10%。针对Colonialbunkerpipeline和IrishHealthServiceExecutive等关键服务的勒索软件攻击引起了执法部门的注意,美国政府最近签署了一项行政命令以改善国家网络安全。Desai表示:“在成为2020年最容易受到网络攻击的两个行业之后,医疗机构和政府迫切需要使用现代架构来改善其安全态势,这些架构主要基于零信任。政府也加大了审查力度。此外,执法部门还加强了对网络犯罪集团的打击力度,以应对对关键服务的高调攻击。由于这两个因素,今年我们看到针对医疗保健和政府组织的网络攻击有所减少。“今天更多国家成为网络攻击的目标,全球200多个国家和地区都发生了网络攻击事件,其中不乏加勒比海岛国等小国。此外,受疫情影响,旧金山湾区、New约克、伦敦、巴黎和悉尼都在家远程工作。加密攻击最有针对性的五个国家是英国(544,654,9767)、美国(2,674,879,625)、印度(2,169,135,553)、澳大利亚(1,806,003,182)和法国(5,19,251,251)。总体而言,欧洲以7234747361次攻击领先世界,亚太地区(492473236)和北美(2778,360051)位居第二和第三。保护您的业务随着越来越多的企业转向支持新的数字化工作方式,保护他们的资产和这些资产的流动变得越来越重要。为减少加密攻击的威胁,建议采用零信任安全策略,使企业能够:防止数据泄露:为所有用户和所有位置提供一致的安全性,以确保每个人始终拥有相同级别的安全性。使用基于代理的云原生架构来检查每个用户的所有流量,并解密、检测和防止可能隐藏在HTTPS流量中的威胁。防止横向移动:使用欺骗性的零信任架构来减少网络攻击面并防止网络犯罪分子横向移动。这种类型的架构使应用程序对网络攻击者不可见,同时允许授权用户直接访问所需资源而不是整个网络。防止数据丢失:在AI支持的沙箱中隔离未知攻击或受损应用程序,以阻止恶意软件和勒索软件。与基于防火墙的直通方法不同,此设计保留所有可疑内容以供分析,确保在入侵企图获得对敏感系统的访问权限并窃取关键业务信息之前停止网络攻击。
