HTTPS的網路攻擊風暴 86%威脅藏身其中
編譯/Cynthia
根據最新報告,有高達86%的網路攻擊正在巧妙地利用加密通道(HTTPS)。美國雲端運算安全公司Zscaler研究指出,自2022年以來HTTPS上的攻擊已經增加了24%,顯示出網路犯罪分子的手法日益狡猾。製造業再次成為攻擊的主要目標,而教育和政府機構的攻擊也急速攀升。報告特別強調,惡意軟體是主要威脅,其中廣告間諜軟體和跨站腳本攻擊占所有封鎖攻擊的78%,其中包括惡意軟體、勒索軟體和釣魚攻擊在內的86%網路威脅都隱藏在加密通道中。
製造業首當其衝,教育政府成新焦點
連續第二年,製造業再度成為攻擊的焦點,並在受害行業中居首。教育和政府機構面臨最高年度攻擊增長,可能與製造業擁有豐富數據資源有關,而教育和政府機構正在經歷遠端學習和連線學習的快速擴張。報告指出,惡意軟體持續佔主導地位,其中廣告間諜軟體和跨站腳本攻擊佔據封鎖攻擊的78%。製造業不僅受到攻擊最猛烈,還在AI/ML交易方面處於領先地位,處理超過21億次相關交易。
更多新聞:勒索軟體不斷演化 網路勒索更新套路
新趨勢的生成式AI擴大攻擊面
隨著智慧工廠和物聯網在製造業的普及,攻擊面逐漸擴大,給製造業帶來更多的安全風險,攻擊者可藉此破壞生產和供應鏈。同時ChatGPT等生成式AI應用的增加更顯示敏感數據在加密通道上的風險。教育和政府機構分別遭受了276%和185%的年度加密攻擊激增。報告強調,教育行業的攻擊面急劇擴大,政府機構則成為國家支持的威脅行為的主要目標,這反映在加密威脅的攀升上。
零信任架構,企業抗擊加密攻擊的最後防線
報告建議,為了應對不斷演進的加密威脅,企業需要重新思考傳統的安全和網路方法,轉向更全面、零信任的架構。零信任架構使企業能夠全面檢查所有加密流量,同時借助AI/ML模型預防潛在的攻擊。這不僅創造操作簡單的方式,應用於所有流量的政策,還能確保不影響性能或引起遵從標準的混亂。要有效防禦加密攻擊,企業應該替換易受攻擊的設備,如VPN和防火牆,以零信任網路訪問(ZTNA)解決方案,大規模檢查傳輸層安全性協定(TLS)流量,同時阻擋威脅並防止敏感數據外洩。
在加密時代中持續領先
這份報告的發現提醒我們,加密通道已成為網路攻擊的主戰場。企業必須以更堅固的零信任防線,全面檢查加密流量,並運用先進的AI/ML技術預防未來的攻擊。僅有這樣,我們才能在這場日益複雜的網路戰爭中持續領先,保護組織免於嚴重的資安風險。
資料來源:Help Net Security
瀏覽 569 次