Nasilenie szyfrowanych ataków cybernetycznych: 87% zagrożeń teraz ukrywane w ruchu HTTPS

Najnowsze badania przeprowadzone przez firmę zajmującą się bezpieczeństwem w chmurze Zscaler podkreślają rosnące wykorzystanie szyfrowania przez cyberprzestępców.

Powszechne przyjęcie szyfrowania HTTPS w całym internecie stworzyło nowe wyzwania dla zespołów zajmujących się cyberbezpieczeństwem.

Podczas gdy szyfrowanie chroni legalny ruch w sieci, umożliwia to również złośliwym użytkownikom ukrywanie swoich działań przed tradycyjnymi narzędziami bezpieczeństwa, komplikując równowagę między prywatnością danych a wykrywaniem zagrożeń.

Studium przeprowadzone przez Zscaler ujawniło, że 87% zagrożeń cybernetycznych obecnie korzysta z zaszyfrowanych kanałów, co stanowi wzrost o 10% w porównaniu z poprzednim rokiem, jak podaje Cyber Magazine.

Te wyniki, uzyskane na podstawie analizy 32,1 miliarda zablokowanych zagrożeń między październikiem 2023 a wrześniem 2024, podkreślają, jak atakujący wykorzystują protokoły HTTPS do unikania wykrycia, mówi Cyber Magazine.

Wzrost zaszyfrowanych ataków pokrywa się ze zwiększonym wykorzystaniem usług chmurowych i rozwiązań do pracy zdalnej, które poszerzają powierzchnię ataku dla organizacji.

Tradycyjne metody zabezpieczeń mają problemy z kontrolą zaszyfrowanego ruchu na dużą skalę, co tworzy potencjalne martwe punkty w obronie przedsiębiorstw, zauważa Cyber Magazine.

„Wzrost liczby ataków zaszyfrowanych to poważny problem, ponieważ znacząca część zagrożeń jest teraz dostarczana za pośrednictwem HTTPS,” powiedział Deepen Desai, główny oficer ds. bezpieczeństwa w Zscaler, jak podaje Cyber Magazine.

Podkreślił znaczenie wdrażania architektury zero trust oraz inspekcji TLS/SSL na dużą skalę w celu przeciwdziałania tym zaawansowanym atakom. Cyber Magazine informuje, że sektor produkcyjny okazał się najbardziej atakowanym obszarem, z 42% wykrytych zaszyfrowanych ataków.

Oznacza to wzrost o 44% w skali roku, napędzany przez adopcję sektora systemów połączonych i technologii Przemysłu 4.0. Technologia, komunikacja, usługi, edukacja i sektor detaliczny również doświadczyły znaczących zagrożeń.

Pod względem geograficznym, Stany Zjednoczone odnotowały największą liczbę ataków szyfrowanych, aż 11 miliardów incydentów, a następnie Indie z 5,4 miliardem. Francja, Wielka Brytania i Australia były również wśród najbardziej dotkniętych narodów, jak donosi Cyber Magazine.

Malware odpowiadał za 86% ataków szyfrowanych, z wyraźnymi odmianami takimi jak AsyncRAT i Atomic Stealer, które wykorzystywały szyfrowane kanały, informuje Cyber Magazine.

Ataki prowadzone za pośrednictwem sieci internetowej wzrosły gwałtownie, z zwiększoną o 123% aktywnością kryptowalut i o 34% większą ilością prób phishingu. Badacze sugerują, że narzędzia AI mogą napędzać ten wzrost, informuje Cyber Magazine.

Zscaler zaleca pełną kontrolę TLS/SSL i mikrosegmentację jako kluczowe elementy obrony. Jego platforma Zero Trust Exchange oferuje środki bezpieczeństwa na wszystkich etapach ataku, od rekonesansu po wykradanie danych.

„Z uwagi na to, że sprawcy zagrożeń skupiają się na wykorzystywaniu zaszyfrowanych kanałów do przeprowadzania zaawansowanych ataków i wydobywania danych, organizacje muszą wdrożyć architekturę zero trust,” dodała Desai, jak podaje Cyber Magazine.