Резкий Взлет Зашифрованных Кибератак: 87% Угроз Теперь Скрываются В HTTPS-Трафике

Недавние исследования облачной безопасности компании Zscaler подчеркивают растущее использование шифрования киберпреступниками.

Широкое применение шифрования HTTPS в интернете породило новые трудности для команд по кибербезопасности.

Хотя шифрование защищает законный трафик, оно также позволяет злонамеренным актерам скрывать свои действия от традиционных инструментов безопасности, усложняя баланс между защитой данных и обнаружением угроз.

Исследование, проведенное компанией Zscaler, показало, что 87% киберугроз теперь используют зашифрованные каналы, что на 10% больше по сравнению с предыдущим годом, как сообщает Cyber Magazine.

Эти выводы, полученные в результате анализа 32,1 миллиарда блокированных угроз между октябрем 2023 года и сентябрем 2024 года, подчеркивают, как злоумышленники используют протоколы HTTPS для обхода обнаружения, сообщает журнал Cyber Magazine.

Увеличение количества зашифрованных атак совпадает с ростом использования облачных сервисов и решений для удаленной работы, что расширяет поверхность атаки для организаций.

Традиционные методы безопасности испытывают трудности при проверке зашифрованного трафика в масштабах, оставляя возможные слепые зоны в корпоративной защите, отмечает Cyber Magazine.

«Рост числа зашифрованных атак — это реальная проблема, поскольку значительная часть угроз теперь поставляется через HTTPS», — сказал Дипен Десай, главный офицер по безопасности в Zscaler, как сообщает Cyber Magazine.

Он подчеркнул важность внедрения архитектуры нулевого доверия и масштабного контроля TLS/SSL для противодействия этим сложным атакам. Журнал Cyber Magazine сообщает, что производственный сектор вышел на первое место по числу целей, с 42% обнаруженных зашифрованных атак.

Это означает увеличение на 44% по сравнению с прошлым годом, обусловленное внедрением этим сектором связанных систем и технологий Промышленности 4.0. Технологический, коммуникационный, услуги, образование и розничная торговля также столкнулись с серьезными угрозами.

Географически, Соединенные Штаты зафиксировали наибольшее количество зашифрованных атак, достигнув 11 миллиардов инцидентов, за ними следует Индия с 5,4 миллиардами. Франция, Великобритания и Австралия также были среди наиболее пострадавших стран, как сообщает Cyber Magazine.

Вредоносное ПО составляло 86% зашифрованных атак, с заметными вариантами, такими как AsyncRAT и Atomic Stealer, которые эксплуатируют зашифрованные каналы, сообщает Cyber Magazine.

Веб-атаки резко увеличились: криптодобыча выросла на 123%, а фишинг — на 34%. Исследователи предполагают, что инструменты ИИ могут стимулировать этот рост, сообщает Cyber Magazine.

Zscaler рекомендует полную инспекцию TLS/SSL и микросегментацию в качестве критических защитных мер. Его платформа Zero Trust Exchange предлагает меры безопасности на всех этапах атаки, от разведки до эксфильтрации данных.

«Учитывая, что злоумышленники сосредоточены на использовании зашифрованных каналов для доставки сложных угроз и незаконной выгрузки данных, организациям необходимо внедрить архитектуру нулевого доверия,» — добавила Десай, как сообщает Cyber Magazine.