在研究中的七個行業遭受了來自SSL和TLS流量威脅的更高網絡攻擊率,去年最容易受到網絡攻擊的行業是醫療保健行業,科技行業受到網絡攻擊的比率遠遠高于其他類型的企業,占到網絡攻擊數量的50%。
在當今的企業中,80%以上的互聯網流量是加密的,這意味著企業面臨著為所有遠程用戶實施一致安全性的獨特挑戰。網絡犯罪分子的策略越來越復雜,他們在惡意軟件和勒索軟件攻擊的各個階段使用加密通道。
Zscaler公司首席信息安全官兼安全研究與運營副總裁Deepen Desai說,“大多數企業IT和安全團隊都認識到這一現實,但由于缺乏計算資源和/或隱私問題,往往難以實施SSL/TLS檢查策略。
因此,加密通道在其安全狀況中造成了明顯盲點。關于加密攻擊狀態的報告表明,防止加密攻擊的最有效方法是使用可擴展的、基于云的代理架構來檢查所有加密流量,這對于整體零信任安全策略至關重要。”
網絡犯罪達到歷史最高水平
從2021年1月到2021年9月,Zscaler公司通過HTTPS阻止了200多億個威脅,比上一年增加了314%以上。網絡犯罪分子的網絡攻擊行為越來越精明,并從暗網上提供的附屬網絡和惡意軟件即服務工具中受益。
雖然網絡犯罪分子可以使用各種攻擊類型隱藏在加密流量中,惡意內容占網絡攻擊的91%,比去年增加了212%。相比之下,加密挖礦惡意軟件下降了20%,反映了網絡攻擊趨勢的更廣泛轉變,勒索軟件成為更有利可圖的選擇。
科技行業陷入困境
該報告發現,針對科技、零售和批發行業公司的攻擊威脅顯著增加。對科技公司的網絡攻擊增加了驚人的2300%,對零售業和批發行業公司的網絡攻擊增加了800%以上。
隨著越來越多的零售商在2021年假日購物季提供數字購物選擇,預計網絡犯罪分子將通過惡意軟件和勒索軟件攻擊更多的電子商務解決方案和數字支付平臺。企業由于疫情需要通過遠程連接到電話會議、基于SaaS的應用程序和公有云工作負載來支持遠程工作人員,這加劇了這種情況。
由于在供應鏈中的作用,科技公司也成為一個具有吸引力的目標。像對Kaseya公司和SolarWinds公司這樣成功的供應鏈攻擊可以讓網絡攻擊者訪問大量用戶信息。
此外,隨著世界的經濟秩序開始恢復正常,以及隨著全球企業和公共活動的開放,許多員工仍在相對不安全的環境中遠程工作。訪問關鍵的銷售點系統對網絡犯罪分子極具吸引力,因為這打開了他們獲取巨額利潤的大門。
關鍵服務的網絡攻擊出現下降
在成為2020年的首要目標之后,對醫療保健組織的網絡攻擊在2021年減少了27%。同樣,對政府部門的網絡攻擊減少了10%。針對關鍵服務的勒索軟件攻擊,其中包括Colonial燃油管道的勒索軟件攻擊和對愛爾蘭衛生服務執行局的勒索軟件攻擊,這引起了執法部門的注意,美國政府最近簽署了一項行政命令,以改善該國家的網絡安全。
Desai說:“在成為2020年最容易遭受網絡攻擊的兩個行業之后,醫療保健組織和政府部門迫切需要使用現代架構來改進其安全態勢,而這些架構主要基于零信任。各國政府也加強了審查,執法部門也加大了對網絡犯罪集團的打擊力度,以應對針對關鍵服務的高調攻擊。由于這兩個因素,我們看到今年對醫療保健和政府組織的網絡攻擊有所減少。”
更多國家成為網絡攻擊的目標
如今在全球200多個國家和地區都發生了網絡攻擊事件,其中包括加勒比海島這樣的小國。此外,由于發生疫情導致在舊金山灣區、紐約、倫敦、巴黎、悉尼等大型科技公司的大量員工在家遠程工作。
加密攻擊最有針對性的五個國家中,其中包括英國(5446549767次)、美國(2674879625次)、印度(2169135553次)、澳大利亞(1806003182次)和法國(519251251次)。
總體而言,歐洲以7234747361次攻擊而在全球領先,亞太地區(492473236次)和北美(2778,360051次)分列第二和第三位。
保護企業的業務
隨著越來越多的企業轉向支持新的數字化工作模式,確保其資產和這些資產的流量安全變得越來越重要。為了降低加密攻擊的威脅,建議采用零信任安全策略,它能夠讓企業:
•防止數據泄露:為所有用戶和所有地點提供一致的安全性,以確保每個人都始終具有相同的安全級別。使用云原生、基于代理的架構來檢查每個用戶的所有流量,并解密、檢測和防止可能隱藏在HTTPS流量中的威脅。
•防止橫向移動:使用具有欺騙性的零信任架構來減少網絡攻擊面,并防止網絡犯罪分子進行橫向移動。這種類型的架構使應用程序對網絡攻擊者不可見,同時允許授權用戶直接訪問所需資源而不是整個網絡。
•防止數據丟失:在人工智能驅動的沙箱中隔離未知攻擊或受損應用程序,以阻止惡意軟件和勒索軟件。與基于防火墻的直通方法不同,這種設計保留所有可疑內容以供分析,確保在入侵嘗試能夠訪問敏感系統并竊取關鍵業務信息之前阻止網絡攻擊。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號