信息化觀察網(wǎng)

根據(jù)Zscaler的新威脅研究報(bào)告，未來(lái)五年，針對(duì)繞過(guò)傳統(tǒng)安全控制的加密流量（SSL）的攻擊將增長(zhǎng)260％。他們表明，網(wǎng)絡(luò)犯罪分子不會(huì)因全球健康危機(jī)而受到勸阻，因此他們將目標(biāo)對(duì)準(zhǔn)了醫(yī)療行業(yè)。繼醫(yī)療保健之后，研究發(fā)現(xiàn)受到基于SSL的威脅攻擊的行業(yè)主要是：

醫(yī)療：16億（25.5％）

金融和保險(xiǎn)：12億（18.3％）

制造業(yè)：11億（17.4％）

政府：9.52億（14.3％）

服務(wù)：7.3億（13.8%）

新冠疫情推動(dòng)勒索軟件激增

從3月開(kāi)始，世界衛(wèi)生組織宣布該病毒為大流行病之后，研究人員目睹了勒索軟件對(duì)加密流量的攻擊增加了5倍。Zscaler的早期研究表明，當(dāng)網(wǎng)絡(luò)犯罪分子首先開(kāi)始對(duì)病毒的恐懼時(shí)，與COVID相關(guān)的威脅激增了30,000％。

網(wǎng)絡(luò)釣魚(yú)攻擊接近2億次

作為SSL上最常用的攻擊之一，網(wǎng)絡(luò)釣魚(yú)嘗試在2020年的前9個(gè)月中達(dá)到了1.93億次實(shí)例。制造業(yè)是針對(duì)性最強(qiáng)的（38.6％），其次是服務(wù)（13.8％）和醫(yī)療保?。?0.9%）。

30％的基于SSL的攻擊欺騙了受信任的云提供商

網(wǎng)絡(luò)犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的聲譽(yù)來(lái)通過(guò)加密渠道分發(fā)惡意軟件，在避免檢測(cè)方面變得越來(lái)越復(fù)雜。

Microsoft仍然是基于SSL的網(wǎng)絡(luò)釣魚(yú)的最有針對(duì)性的品牌

由于Microsoft技術(shù)是世界上采用最廣泛的技術(shù)之一，因此Zscaler將Microsoft認(rèn)定為最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊欺騙品牌，這與ThreatLabZ 2019報(bào)告一致。其他流行的欺騙品牌包括PayPal和Google。在大流行期間，網(wǎng)絡(luò)犯罪分子也越來(lái)越多地欺騙Netflix和其他流媒體娛樂(lè)服務(wù)。

“在新冠肺炎大流行期間，網(wǎng)絡(luò)罪犯正無(wú)情地攻擊關(guān)鍵行業(yè)，例如醫(yī)療保健，政府和金融業(yè)，這項(xiàng)研究表明，如果不及時(shí)進(jìn)行安全檢查，加密的流量有多么危險(xiǎn)。”ZISOer的CISO和安全研究副總裁Deepen Desai說(shuō)道：“攻擊者已經(jīng)大大提高了他們用于提供勒索軟件的方法，例如，在使用加密流量的組織內(nèi)部。該報(bào)告顯示，勒索軟件對(duì)SSL的攻擊增加了500％，這只是為什么SSL檢查對(duì)組織的防御如此重要的一個(gè)例子。”