HTTPS的網路攻擊風暴　86％威脅藏身其中

編譯／Cynthia

根據最新報告，有高達86％的網路攻擊正在巧妙地利用加密通道（HTTPS）。美國雲端運算安全公司Zscaler研究指出，自2022年以來HTTPS上的攻擊已經增加了24％，顯示出網路犯罪分子的手法日益狡猾。製造業再次成為攻擊的主要目標，而教育和政府機構的攻擊也急速攀升。報告特別強調，惡意軟體是主要威脅，其中廣告間諜軟體和跨站腳本攻擊占所有封鎖攻擊的78％，其中包括惡意軟體、勒索軟體和釣魚攻擊在內的86％網路威脅都隱藏在加密通道中。

製造業首當其衝，教育政府成新焦點

連續第二年，製造業再度成為攻擊的焦點，並在受害行業中居首。教育和政府機構面臨最高年度攻擊增長，可能與製造業擁有豐富數據資源有關，而教育和政府機構正在經歷遠端學習和連線學習的快速擴張。報告指出，惡意軟體持續佔主導地位，其中廣告間諜軟體和跨站腳本攻擊佔據封鎖攻擊的78％。製造業不僅受到攻擊最猛烈，還在AI／ML交易方面處於領先地位，處理超過21億次相關交易。

更多新聞：勒索軟體不斷演化　網路勒索更新套路

新趨勢的生成式AI擴大攻擊面

隨著智慧工廠和物聯網在製造業的普及，攻擊面逐漸擴大，給製造業帶來更多的安全風險，攻擊者可藉此破壞生產和供應鏈。同時ChatGPT等生成式AI應用的增加更顯示敏感數據在加密通道上的風險。教育和政府機構分別遭受了276％和185％的年度加密攻擊激增。報告強調，教育行業的攻擊面急劇擴大，政府機構則成為國家支持的威脅行為的主要目標，這反映在加密威脅的攀升上。

零信任架構，企業抗擊加密攻擊的最後防線

報告建議，為了應對不斷演進的加密威脅，企業需要重新思考傳統的安全和網路方法，轉向更全面、零信任的架構。零信任架構使企業能夠全面檢查所有加密流量，同時借助AI／ML模型預防潛在的攻擊。這不僅創造操作簡單的方式，應用於所有流量的政策，還能確保不影響性能或引起遵從標準的混亂。要有效防禦加密攻擊，企業應該替換易受攻擊的設備，如VPN和防火牆，以零信任網路訪問（ZTNA）解決方案，大規模檢查傳輸層安全性協定（TLS）流量，同時阻擋威脅並防止敏感數據外洩。

在加密時代中持續領先

這份報告的發現提醒我們，加密通道已成為網路攻擊的主戰場。企業必須以更堅固的零信任防線，全面檢查加密流量，並運用先進的AI／ML技術預防未來的攻擊。僅有這樣，我們才能在這場日益複雜的網路戰爭中持續領先，保護組織免於嚴重的資安風險。

資料來源：Help Net Security

瀏覽 399 次