ThreatLabz 2024 Encrypted Attacks jelentés
A titkosítás az online kommunikáció alapértelmezett módja, szinte minden webes adatforgalmat biztonságos protokollok, például TLS/SSL védenek. Azonban ahogy a titkosítás napról napra elterjedtebbé válik, úgy nőnek a kiberszereplők lehetőségei a titkosított csatornák kihasználására. Ugyanaz a titkosítás, amely a legitim tevékenységeket védi, a rosszindulatú tevékenységek számára is csatornaként szolgál. A támadók a titkosított csatornákat a hagyományos védelem megkerülésére használják, és a titkosított forgalomban többek között rosszindulatú szoftvereket, adathalászkampányokat, cryptojacking-et és adatlopást rejtenek el.
A Zscaler ThreatLabz 2024 Encrypted Attacks Report ezt a változó fenyegetési képet vizsgálta, a HTTPS-en keresztül szállított és a Zscaler felhője által blokkolt több milliárd fenyegetés átfogó elemzése alapján. A jelentés kiemeli az újabb trendeket, a legfontosabb fenyegetéskategóriákat, a titkosított támadások leggyakoribb célpontjait, és betekintést nyújt abba, hogy a támadók hogyan használják ki a titkosított forgalmat. A 2023 októbere és 2024 szeptembere között blokkolt titkosított támadások elemzése alapján a ThreatLabz kutatói a következő főbb trendeket állapították meg:
A titkosított támadások folyamatos növekedése: A Zscaler felhő az elemzési időszakban példátlan mennyiségű TLS/SSL-forgalomba ágyazott támadást blokkolt. A titkosított fenyegetések az összes blokkolt támadás 87,2%-át tették ki, ami a titkosított támadások 10,3%-os növekedését jelenti az előző évhez képest, és azt tükrözi, hogy a kiberszereplők egyre inkább a titkosításra támaszkodnak rosszindulatú tevékenységük elrejtése érdekében.
A rosszindulatú programok dominálnak: A rosszindulatú szoftverek továbbra is a legelterjedtebb titkosított fenyegetések, a blokkolt támadások 86,5%-át képviselik. Ez a tendencia rávilágít a rosszindulatú programok taktikáinak alkalmazkodására. A titkosítást a hasznos terhek elrejtésére és a hagyományos biztonsági és észlelési intézkedések kijátszására használják.
A kriptobányászat/cryptojacking, a cross-site scripting és az adathalászat fenyegetései megugrottak: A kriptobányászat/cryptojacking és az XSS a leggyorsabban növekvő titkosított fenyegetések közé tartoznak, 122,9%-os, illetve 110,2%-os növekedéssel az előző évhez képest, míg az adathalászat 34,1%-os növekedést produkált. Lehetséges, hogy ezeket a kiugrásokat a generatív mesterséges intelligencia technológiák növekvő használata eredményezte, amelyek megkönnyítik a szkriptek létrehozását, automatizálását és a rendkívül meggyőző adathalász kampányok végrehajtását.
A gyártás vezeti a leginkább érintett iparágak listáját: A gyártás, a technológiai és a szolgáltatási iparágak voltak a leginkább célpontok.
Az Egyesült Államok és India továbbra is a legfőbb célpontok: A ThreatLabz elemzési időszakában 11 milliárd (USA) és 5,4 milliárd (India) titkosított támadást kapott, így az Egyesült Államok és India megőrizte pozícióját a leginkább célzott országok között, őket követi Franciaország, az Egyesült Királyság és Ausztrália.
