[[433170]]

現(xiàn)在攻擊者正越來越多地轉(zhuǎn)向安全連接，以實(shí)施網(wǎng)絡(luò)破壞和加密攻擊。

云安全供應(yīng)商Zscaler的最新報(bào)告發(fā)現(xiàn)，攻擊者利用HTTPS連接的實(shí)例比去年增加300%以上。

該公司名為《加密攻擊現(xiàn)狀》的年度報(bào)告稱，通過加密惡意軟件客戶端與命令和控制服務(wù)器之間的連接，網(wǎng)絡(luò)犯罪分子能夠逃避網(wǎng)絡(luò)安全設(shè)備和軟件的檢測。

Zscaler團(tuán)隊(duì)解釋說：“加密實(shí)際上可為攻擊者提供多種好處。不僅加密流量不太可能被安全團(tuán)隊(duì)檢查，而且加密文件更難以指紋識(shí)別，從而使惡意軟件無法被發(fā)現(xiàn)。

雖然絕大多數(shù)(91%)的惡意流量是由惡意軟件引起，但安全連接有時(shí)也用于其他類型的攻擊。廣告間諜軟件約占7%，網(wǎng)絡(luò)釣魚攻擊占流量的1.8%。

總體而言，受保護(hù)的惡意軟件流量增長212%。瀏覽器漏洞利用同比增長378%，廣告間諜軟件增長435%。

盡管對(duì)HTTPS的攻擊總體上有所上升，但某些類型的攻擊確實(shí)比2020年的水平有所下降。挖礦攻擊同比下降40%，而跨站點(diǎn)腳本攻擊下降61%。針對(duì)醫(yī)療保健提供者和政府機(jī)構(gòu)的攻擊也有所減少。

在利用安全連接的惡意軟件類型中，數(shù)據(jù)盜竊是常見的類型，尤其是個(gè)人身份信息的盜竊。攻擊者還使用安全連接從公司網(wǎng)絡(luò)轉(zhuǎn)移財(cái)務(wù)數(shù)據(jù)，而知識(shí)產(chǎn)權(quán)盜竊則排在前三名。

該報(bào)告還指出，攻擊者越來越多地通過對(duì)移動(dòng)設(shè)備的攻擊(通常是通過偽造或受感染的應(yīng)用程序來執(zhí)行)從最終用戶那里收集個(gè)人數(shù)據(jù)并通過SSL泄露。

Zscaler在報(bào)告中稱：“在初次感染后，很多新的流行移動(dòng)惡意軟件變種利用SSL網(wǎng)絡(luò)通信進(jìn)行命令和控制活動(dòng)，包括獲取有效載荷或接收命令，以進(jìn)行惡意活動(dòng)和數(shù)據(jù)泄露。”

在最新一代勒索軟件中，安全連接變得越來越普遍，Zscaler認(rèn)為企業(yè)需要增加對(duì)能夠發(fā)現(xiàn)攻擊的監(jiān)控工具的投資。

Zscaler稱：“盡管大多數(shù)企業(yè)都有某種形式的惡意軟件防護(hù)，但攻擊者正在提升他們的技術(shù)，創(chuàng)造新惡意軟件變種以繞過指紋識(shí)別技術(shù)。”

“當(dāng)然，如果企業(yè)不檢查其加密流量，他們將無法檢查到惡意軟件(即使是眾所周知的惡意軟件)，直到惡意軟件進(jìn)入他們的系統(tǒng)。”