Угрозы HTTPS к 2021 году вырастут более чем на 314%: отчет

Угрозы HTTPS к 2021 году вырастут более чем на 314%: отчет

Источник · Перевод автора

Фирма Zscaler, занимающаяся кибербезопасностью, опубликовала свой последний отчет о состоянии зашифрованных атак, в котором подчеркивается рост угроз HTTPS с января, а также другие атаки, с которыми сталкиваются технологические компании и розничные торговцы.

В отчете говорится, что количество угроз HTTPS увеличилось более чем на 314%, в то время как количество атак на технологические компании выросло на 2 300%, а количество атак на розничные компании увеличилось на 800%. Согласно отчету, на долю ИТ-индустрии приходится 50% всех отслеживаемых атак. В отчете количество вредоносных программ увеличилось на 212%, а фишинговых – на 90%.

В отчете отслеживается более 20 миллиардов угроз, заблокированных через HTTPS, и анализируется около 190 миллиардов ежедневных транзакций через Zero Trust Exchange, которые проводились с января по сентябрь. Оттуда исследовательская группа Zscaler ThreatlabZ просматривает данные для составления отчета.

Дипен Десаи (Deepen Desai), директор по информационной безопасности в Zscaler, сказал, что большинство корпоративных ИТ-групп и групп безопасности с трудом внедряют политики проверки SSL / TLS из-за нехватки вычислительных ресурсов и / или проблем с конфиденциальностью.

«В результате зашифрованные каналы создают значительное слепое пятно в их позициях безопасности. Новый отчет Zscaler о состоянии зашифрованных атак демонстрирует, что наиболее эффективным способом предотвращения зашифрованных атак является масштабируемая облачная прокси-архитектура для проверки всех зашифрованных атак. – сказал Десаи.

Исследователи обнаружили, что криптомайнинг становится все менее распространенным, поскольку киберпреступники переходят к более прибыльным вариантам, таким как программы-вымогатели.

Zscaler отметил, что атаки на розничных продавцов, вероятно, увеличатся в период праздников, поскольку все больше компаний предлагают варианты цифровых покупок и продвигают решения для электронной коммерции.

Компания прогнозирует волну атак вредоносных программ и программ-вымогателей, нацеленных на платформы электронной коммерции и цифровые платежные системы, в период между Черной пятницей и Рождеством.

«Кроме того, по мере того, как мир начинает возвращаться к нормальной жизни, и по мере того, как по всему миру открываются предприятия и общественные мероприятия, многие сотрудники по-прежнему работают в относительно небезопасных условиях. Получение доступа к критически важным системам точек продаж чрезвычайно привлекательно для киберпреступников. поскольку это открывает дверь к огромным прибылям», – отмечается в отчете.

В здравоохранении и правительственных организациях число атак снизилось, но в целом в семи отраслях увеличилась частота атак из-за угроз в трафике SSL и TLS.

Десаи объяснил это снижение вниманием правоохранительных органов после атак на Colonial Pipeline и другие важные отрасли. Десаи отметил, что и здравоохранение, и правительство были наиболее частыми целевыми секторами в 2020 году, что побудило многие организации в обеих отраслях укрепить свою позицию в области безопасности.

Великобритания, США, Индия, Австралия и Франция заняли первое место в пятерке основных целей зашифрованных атак.

В разбивке по регионам исследователи Zscaler ThreatLabz обнаружили, что наибольшее количество атак было зафиксировано в Европе – более 7,2 миллиарда, за ней следуют Азиатско-Тихоокеанский регион – почти 5 миллиардов и Северная Америка – около 2,8 миллиарда. Великобритания возглавила Европу с 5,4 миллиардами зашифрованных атак, нацеленных на них, за ней следуют США и Индия, на которые было отправлено более 2 миллиардов атак.