云計算安全服務(wù)提供商Zscaler公司日前發(fā)布了一份研究報告，該報告跟蹤和分析了200多億個通過HTTPS阻止的威脅，HTTPS是一種最初設(shè)計用于網(wǎng)絡(luò)安全通信的協(xié)議。這份報告發(fā)現(xiàn)，包括亞太地區(qū)、歐洲和北美在內(nèi)的地理區(qū)域同比增長超過314%，這突出了實(shí)施零信任安全模型的必要性。

在研究中的七個行業(yè)遭受了來自SSL和TLS流量威脅的更高網(wǎng)絡(luò)攻擊率，去年最容易受到網(wǎng)絡(luò)攻擊的行業(yè)是醫(yī)療保健行業(yè)，科技行業(yè)受到網(wǎng)絡(luò)攻擊的比率遠(yuǎn)遠(yuǎn)高于其他類型的企業(yè)，占到網(wǎng)絡(luò)攻擊數(shù)量的50%。

在當(dāng)今的企業(yè)中，80%以上的互聯(lián)網(wǎng)流量是加密的，這意味著企業(yè)面臨著為所有遠(yuǎn)程用戶實(shí)施一致安全性的獨(dú)特挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子的策略越來越復(fù)雜，他們在惡意軟件和勒索軟件攻擊的各個階段使用加密通道。

Zscaler公司首席信息安全官兼安全研究與運(yùn)營副總裁Deepen Desai說，“大多數(shù)企業(yè)IT和安全團(tuán)隊(duì)都認(rèn)識到這一現(xiàn)實(shí)，但由于缺乏計算資源和/或隱私問題，往往難以實(shí)施SSL/TLS檢查策略。

因此，加密通道在其安全狀況中造成了明顯盲點(diǎn)。關(guān)于加密攻擊狀態(tài)的報告表明，防止加密攻擊的最有效方法是使用可擴(kuò)展的、基于云的代理架構(gòu)來檢查所有加密流量，這對于整體零信任安全策略至關(guān)重要。”

網(wǎng)絡(luò)犯罪達(dá)到歷史最高水平

從2021年1月到2021年9月，Zscaler公司通過HTTPS阻止了200多億個威脅，比上一年增加了314%以上。網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊行為越來越精明，并從暗網(wǎng)上提供的附屬網(wǎng)絡(luò)和惡意軟件即服務(wù)工具中受益。

雖然網(wǎng)絡(luò)犯罪分子可以使用各種攻擊類型隱藏在加密流量中，惡意內(nèi)容占網(wǎng)絡(luò)攻擊的91%，比去年增加了212%。相比之下，加密挖礦惡意軟件下降了20%，反映了網(wǎng)絡(luò)攻擊趨勢的更廣泛轉(zhuǎn)變，勒索軟件成為更有利可圖的選擇。

科技行業(yè)陷入困境

該報告發(fā)現(xiàn)，針對科技、零售和批發(fā)行業(yè)公司的攻擊威脅顯著增加。對科技公司的網(wǎng)絡(luò)攻擊增加了驚人的2300%，對零售業(yè)和批發(fā)行業(yè)公司的網(wǎng)絡(luò)攻擊增加了800%以上。

隨著越來越多的零售商在2021年假日購物季提供數(shù)字購物選擇，預(yù)計網(wǎng)絡(luò)犯罪分子將通過惡意軟件和勒索軟件攻擊更多的電子商務(wù)解決方案和數(shù)字支付平臺。企業(yè)由于疫情需要通過遠(yuǎn)程連接到電話會議、基于SaaS的應(yīng)用程序和公有云工作負(fù)載來支持遠(yuǎn)程工作人員，這加劇了這種情況。

由于在供應(yīng)鏈中的作用，科技公司也成為一個具有吸引力的目標(biāo)。像對Kaseya公司和SolarWinds公司這樣成功的供應(yīng)鏈攻擊可以讓網(wǎng)絡(luò)攻擊者訪問大量用戶信息。

此外，隨著世界的經(jīng)濟(jì)秩序開始恢復(fù)正常，以及隨著全球企業(yè)和公共活動的開放，許多員工仍在相對不安全的環(huán)境中遠(yuǎn)程工作。訪問關(guān)鍵的銷售點(diǎn)系統(tǒng)對網(wǎng)絡(luò)犯罪分子極具吸引力，因?yàn)檫@打開了他們獲取巨額利潤的大門。

關(guān)鍵服務(wù)的網(wǎng)絡(luò)攻擊出現(xiàn)下降

在成為2020年的首要目標(biāo)之后，對醫(yī)療保健組織的網(wǎng)絡(luò)攻擊在2021年減少了27%。同樣，對政府部門的網(wǎng)絡(luò)攻擊減少了10%。針對關(guān)鍵服務(wù)的勒索軟件攻擊，其中包括Colonial燃油管道的勒索軟件攻擊和對愛爾蘭衛(wèi)生服務(wù)執(zhí)行局的勒索軟件攻擊，這引起了執(zhí)法部門的注意，美國政府最近簽署了一項(xiàng)行政命令，以改善該國家的網(wǎng)絡(luò)安全。

Desai說：“在成為2020年最容易遭受網(wǎng)絡(luò)攻擊的兩個行業(yè)之后，醫(yī)療保健組織和政府部門迫切需要使用現(xiàn)代架構(gòu)來改進(jìn)其安全態(tài)勢，而這些架構(gòu)主要基于零信任。各國政府也加強(qiáng)了審查，執(zhí)法部門也加大了對網(wǎng)絡(luò)犯罪集團(tuán)的打擊力度，以應(yīng)對針對關(guān)鍵服務(wù)的高調(diào)攻擊。由于這兩個因素，我們看到今年對醫(yī)療保健和政府組織的網(wǎng)絡(luò)攻擊有所減少。”

更多國家成為網(wǎng)絡(luò)攻擊的目標(biāo)

如今在全球200多個國家和地區(qū)都發(fā)生了網(wǎng)絡(luò)攻擊事件，其中包括加勒比海島這樣的小國。此外，由于發(fā)生疫情導(dǎo)致在舊金山灣區(qū)、紐約、倫敦、巴黎、悉尼等大型科技公司的大量員工在家遠(yuǎn)程工作。

加密攻擊最有針對性的五個國家中，其中包括英國(5446549767次)、美國(2674879625次)、印度(2169135553次)、澳大利亞(1806003182次)和法國(519251251次)。

總體而言，歐洲以7234747361次攻擊而在全球領(lǐng)先，亞太地區(qū)(492473236次)和北美(2778,360051次)分列第二和第三位。

保護(hù)企業(yè)的業(yè)務(wù)

隨著越來越多的企業(yè)轉(zhuǎn)向支持新的數(shù)字化工作模式，確保其資產(chǎn)和這些資產(chǎn)的流量安全變得越來越重要。為了降低加密攻擊的威脅，建議采用零信任安全策略，它能夠讓企業(yè)： 

• 防止數(shù)據(jù)泄露：為所有用戶和所有地點(diǎn)提供一致的安全性，以確保每個人都始終具有相同的安全級別。使用云原生、基于代理的架構(gòu)來檢查每個用戶的所有流量，并解密、檢測和防止可能隱藏在HTTPS流量中的威脅。
• 防止橫向移動：使用具有欺騙性的零信任架構(gòu)來減少網(wǎng)絡(luò)攻擊面，并防止網(wǎng)絡(luò)犯罪分子進(jìn)行橫向移動。這種類型的架構(gòu)使應(yīng)用程序?qū)W(wǎng)絡(luò)攻擊者不可見，同時允許授權(quán)用戶直接訪問所需資源而不是整個網(wǎng)絡(luò)。
• 防止數(shù)據(jù)丟失：在人工智能驅(qū)動的沙箱中隔離未知攻擊或受損應(yīng)用程序，以阻止惡意軟件和勒索軟件。與基于防火墻的直通方法不同，這種設(shè)計保留所有可疑內(nèi)容以供分析，確保在入侵嘗試能夠訪問敏感系統(tǒng)并竊取關(guān)鍵業(yè)務(wù)信息之前阻止網(wǎng)絡(luò)攻擊。