云計(jì)算安全服務(wù)提供商Zscaler公司日前發(fā)布了一份研究報(bào)告，該報(bào)告跟蹤和分析了200多億個(gè)通過(guò)HTTPS阻止的威脅，HTTPS是一種最初設(shè)計(jì)用于網(wǎng)絡(luò)安全通信的協(xié)議。這份報(bào)告發(fā)現(xiàn)，包括亞太地區(qū)、歐洲和北美在內(nèi)的地理區(qū)域同比增長(zhǎng)超過(guò)314%，這突出了實(shí)施零信任安全模型的必要性。

在研究中的七個(gè)行業(yè)遭受了來(lái)自SSL和TLS流量威脅的更高網(wǎng)絡(luò)攻擊率，去年最容易受到網(wǎng)絡(luò)攻擊的行業(yè)是醫(yī)療保健行業(yè)，科技行業(yè)受到網(wǎng)絡(luò)攻擊的比率遠(yuǎn)遠(yuǎn)高于其他類型的企業(yè)，占到網(wǎng)絡(luò)攻擊數(shù)量的50%。

在當(dāng)今的企業(yè)中，80%以上的互聯(lián)網(wǎng)流量是加密的，這意味著企業(yè)面臨著為所有遠(yuǎn)程用戶實(shí)施一致安全性的獨(dú)特挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子的策略越來(lái)越復(fù)雜，他們?cè)趷阂廛浖屠账鬈浖舻母鱾€(gè)階段使用加密通道。

Zscaler公司首席信息安全官兼安全研究與運(yùn)營(yíng)副總裁Deepen Desai說(shuō)，“大多數(shù)企業(yè)IT和安全團(tuán)隊(duì)都認(rèn)識(shí)到這一現(xiàn)實(shí)，但由于缺乏計(jì)算資源和/或隱私問(wèn)題，往往難以實(shí)施SSL/TLS檢查策略。

因此，加密通道在其安全狀況中造成了明顯盲點(diǎn)。關(guān)于加密攻擊狀態(tài)的報(bào)告表明，防止加密攻擊的最有效方法是使用可擴(kuò)展的、基于云的代理架構(gòu)來(lái)檢查所有加密流量，這對(duì)于整體零信任安全策略至關(guān)重要。”

網(wǎng)絡(luò)犯罪達(dá)到歷史最高水平

從2021年1月到2021年9月，Zscaler公司通過(guò)HTTPS阻止了200多億個(gè)威脅，比上一年增加了314%以上。網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊行為越來(lái)越精明，并從暗網(wǎng)上提供的附屬網(wǎng)絡(luò)和惡意軟件即服務(wù)工具中受益。

雖然網(wǎng)絡(luò)犯罪分子可以使用各種攻擊類型隱藏在加密流量中，惡意內(nèi)容占網(wǎng)絡(luò)攻擊的91%，比去年增加了212%。相比之下，加密挖礦惡意軟件下降了20%，反映了網(wǎng)絡(luò)攻擊趨勢(shì)的更廣泛轉(zhuǎn)變，勒索軟件成為更有利可圖的選擇。

科技行業(yè)陷入困境

該報(bào)告發(fā)現(xiàn)，針對(duì)科技、零售和批發(fā)行業(yè)公司的攻擊威脅顯著增加。對(duì)科技公司的網(wǎng)絡(luò)攻擊增加了驚人的2300%，對(duì)零售業(yè)和批發(fā)行業(yè)公司的網(wǎng)絡(luò)攻擊增加了800%以上。

隨著越來(lái)越多的零售商在2021年假日購(gòu)物季提供數(shù)字購(gòu)物選擇，預(yù)計(jì)網(wǎng)絡(luò)犯罪分子將通過(guò)惡意軟件和勒索軟件攻擊更多的電子商務(wù)解決方案和數(shù)字支付平臺(tái)。企業(yè)由于疫情需要通過(guò)遠(yuǎn)程連接到電話會(huì)議、基于SaaS的應(yīng)用程序和公有云工作負(fù)載來(lái)支持遠(yuǎn)程工作人員，這加劇了這種情況。

由于在供應(yīng)鏈中的作用，科技公司也成為一個(gè)具有吸引力的目標(biāo)。像對(duì)Kaseya公司和SolarWinds公司這樣成功的供應(yīng)鏈攻擊可以讓網(wǎng)絡(luò)攻擊者訪問(wèn)大量用戶信息。

此外，隨著世界的經(jīng)濟(jì)秩序開始恢復(fù)正常，以及隨著全球企業(yè)和公共活動(dòng)的開放，許多員工仍在相對(duì)不安全的環(huán)境中遠(yuǎn)程工作。訪問(wèn)關(guān)鍵的銷售點(diǎn)系統(tǒng)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，因?yàn)檫@打開了他們獲取巨額利潤(rùn)的大門。

關(guān)鍵服務(wù)的網(wǎng)絡(luò)攻擊出現(xiàn)下降

在成為2020年的首要目標(biāo)之后，對(duì)醫(yī)療保健組織的網(wǎng)絡(luò)攻擊在2021年減少了27%。同樣，對(duì)政府部門的網(wǎng)絡(luò)攻擊減少了10%。針對(duì)關(guān)鍵服務(wù)的勒索軟件攻擊，其中包括Colonial燃油管道的勒索軟件攻擊和對(duì)愛爾蘭衛(wèi)生服務(wù)執(zhí)行局的勒索軟件攻擊，這引起了執(zhí)法部門的注意，美國(guó)政府最近簽署了一項(xiàng)行政命令，以改善該國(guó)家的網(wǎng)絡(luò)安全。

Desai說(shuō)：“在成為2020年最容易遭受網(wǎng)絡(luò)攻擊的兩個(gè)行業(yè)之后，醫(yī)療保健組織和政府部門迫切需要使用現(xiàn)代架構(gòu)來(lái)改進(jìn)其安全態(tài)勢(shì)，而這些架構(gòu)主要基于零信任。各國(guó)政府也加強(qiáng)了審查，執(zhí)法部門也加大了對(duì)網(wǎng)絡(luò)犯罪集團(tuán)的打擊力度，以應(yīng)對(duì)針對(duì)關(guān)鍵服務(wù)的高調(diào)攻擊。由于這兩個(gè)因素，我們看到今年對(duì)醫(yī)療保健和政府組織的網(wǎng)絡(luò)攻擊有所減少。”

更多國(guó)家成為網(wǎng)絡(luò)攻擊的目標(biāo)

如今在全球200多個(gè)國(guó)家和地區(qū)都發(fā)生了網(wǎng)絡(luò)攻擊事件，其中包括加勒比海島這樣的小國(guó)。此外，由于發(fā)生疫情導(dǎo)致在舊金山灣區(qū)、紐約、倫敦、巴黎、悉尼等大型科技公司的大量員工在家遠(yuǎn)程工作。

加密攻擊最有針對(duì)性的五個(gè)國(guó)家中，其中包括英國(guó)(5446549767次)、美國(guó)(2674879625次)、印度(2169135553次)、澳大利亞(1806003182次)和法國(guó)(519251251次)。

總體而言，歐洲以7234747361次攻擊而在全球領(lǐng)先，亞太地區(qū)(492473236次)和北美(2778,360051次)分列第二和第三位。

保護(hù)企業(yè)的業(yè)務(wù)

隨著越來(lái)越多的企業(yè)轉(zhuǎn)向支持新的數(shù)字化工作模式，確保其資產(chǎn)和這些資產(chǎn)的流量安全變得越來(lái)越重要。為了降低加密攻擊的威脅，建議采用零信任安全策略，它能夠讓企業(yè)： 

• 防止數(shù)據(jù)泄露：為所有用戶和所有地點(diǎn)提供一致的安全性，以確保每個(gè)人都始終具有相同的安全級(jí)別。使用云原生、基于代理的架構(gòu)來(lái)檢查每個(gè)用戶的所有流量，并解密、檢測(cè)和防止可能隱藏在HTTPS流量中的威脅。
• 防止橫向移動(dòng)：使用具有欺騙性的零信任架構(gòu)來(lái)減少網(wǎng)絡(luò)攻擊面，并防止網(wǎng)絡(luò)犯罪分子進(jìn)行橫向移動(dòng)。這種類型的架構(gòu)使應(yīng)用程序?qū)W(wǎng)絡(luò)攻擊者不可見，同時(shí)允許授權(quán)用戶直接訪問(wèn)所需資源而不是整個(gè)網(wǎng)絡(luò)。
• 防止數(shù)據(jù)丟失：在人工智能驅(qū)動(dòng)的沙箱中隔離未知攻擊或受損應(yīng)用程序，以阻止惡意軟件和勒索軟件。與基于防火墻的直通方法不同，這種設(shè)計(jì)保留所有可疑內(nèi)容以供分析，確保在入侵嘗試能夠訪問(wèn)敏感系統(tǒng)并竊取關(guān)鍵業(yè)務(wù)信息之前阻止網(wǎng)絡(luò)攻擊。