23.12.2023 | Zscaler: HTTPS становится оружием киберпреступников |
В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее уязвимым перед атаками, а образовательные и государственные организации испытывают наибольший рост числа атак по сравнению с прошлым годом. Всего 86% всех киберугроз, включая вредоносное ПО, вымогательские программы и фишинг, доставляются через зашифрованные каналы. Заместитель директора по безопасности Zscaler Дипен Десаи подчеркивает: "Почти 95% веб-трафика проходит через HTTPS, и 86% продвинутых угроз доставляются через зашифрованные каналы. Любой трафик HTTPS, который не подвергается промежуточному анализу, представляет собой значительную слепую зону, которую киберпреступники продолжают использовать". На первом месте среди зашифрованных угроз остаётся вредоносное ПО, обуславливающее 23 миллиарда зашифрованных запросов между октябрем 2022 и сентябрем 2023 года, что составляет 78% всех попыток кибератак. К числу наиболее распространённых семейств вредоносного ПО в 2023 году относятся ChromeLoader , MedusaLocker и Redline Stealer. Производственная отрасль обрабатывает свыше 2.1 миллиарда транзакций, связанных с искусственным интеллектом и машинным обучением, что делает её наиболее уязвимой к зашифрованным атакам. Увеличение использования умных фабрик и интернета вещей расширяет атакуемую поверхность, увеличивая риски безопасности. Кроме того, использование популярных приложений генеративного ИИ, таких как ChatGPT, на подключенных устройствах повышает риск утечки конфиденциальных данных. Сектор образования и государственные организации испытывают значительный рост зашифрованных атак - на 276% и 185% соответственно. Образовательная сфера сталкивается с расширенной атакуемой поверхностью в связи с переходом к более удалённому и подключенному обучению, а государственный сектор продолжает привлекать внимание, особенно со стороны государственно поддерживаемых киберпреступников. Для защиты от эволюционирующего ландшафта зашифрованных угроз предприятиям необходимо пересмотреть традиционные подходы к безопасности и сетевому обеспечению, приняв более комплексные архитектуры нулевого доверия. Рекомендации по предотвращению зашифрованных атак включают:
Отчёт Zscaler подчёркивает необходимость более глубокого понимания и применения современных методов кибербезопасности в условиях постоянно развивающегося ландшафта киберугроз, особенно в сферах производства, образования и государственного управления. |
Проверить безопасность сайта