[[433170]]

現(xiàn)在攻擊者正越來越多地轉(zhuǎn)向安全連接，以實施網(wǎng)絡破壞和加密攻擊。

云安全供應商Zscaler的最新報告發(fā)現(xiàn)，攻擊者利用HTTPS連接的實例比去年增加300%以上。

該公司名為《加密攻擊現(xiàn)狀》的年度報告稱，通過加密惡意軟件客戶端與命令和控制服務器之間的連接，網(wǎng)絡犯罪分子能夠逃避網(wǎng)絡安全設備和軟件的檢測。

Zscaler團隊解釋說：“加密實際上可為攻擊者提供多種好處。不僅加密流量不太可能被安全團隊檢查，而且加密文件更難以指紋識別，從而使惡意軟件無法被發(fā)現(xiàn)。

雖然絕大多數(shù)(91%)的惡意流量是由惡意軟件引起，但安全連接有時也用于其他類型的攻擊。廣告間諜軟件約占7%，網(wǎng)絡釣魚攻擊占流量的1.8%。

總體而言，受保護的惡意軟件流量增長212%。瀏覽器漏洞利用同比增長378%，廣告間諜軟件增長435%。

盡管對HTTPS的攻擊總體上有所上升，但某些類型的攻擊確實比2020年的水平有所下降。挖礦攻擊同比下降40%，而跨站點腳本攻擊下降61%。針對醫(yī)療保健提供者和政府機構(gòu)的攻擊也有所減少。

在利用安全連接的惡意軟件類型中，數(shù)據(jù)盜竊是常見的類型，尤其是個人身份信息的盜竊。攻擊者還使用安全連接從公司網(wǎng)絡轉(zhuǎn)移財務數(shù)據(jù)，而知識產(chǎn)權(quán)盜竊則排在前三名。

該報告還指出，攻擊者越來越多地通過對移動設備的攻擊(通常是通過偽造或受感染的應用程序來執(zhí)行)從最終用戶那里收集個人數(shù)據(jù)并通過SSL泄露。

Zscaler在報告中稱：“在初次感染后，很多新的流行移動惡意軟件變種利用SSL網(wǎng)絡通信進行命令和控制活動，包括獲取有效載荷或接收命令，以進行惡意活動和數(shù)據(jù)泄露。”

在最新一代勒索軟件中，安全連接變得越來越普遍，Zscaler認為企業(yè)需要增加對能夠發(fā)現(xiàn)攻擊的監(jiān)控工具的投資。

Zscaler稱：“盡管大多數(shù)企業(yè)都有某種形式的惡意軟件防護，但攻擊者正在提升他們的技術(shù)，創(chuàng)造新惡意軟件變種以繞過指紋識別技術(shù)。”

“當然，如果企業(yè)不檢查其加密流量，他們將無法檢查到惡意軟件(即使是眾所周知的惡意軟件)，直到惡意軟件進入他們的系統(tǒng)。”