Zscaler’ın yeni bir raporuna göre, birçok modern siber saldırı şifreli trafikten yararlanıyor, bu da bunların tespit edilmesinin ve püskürtülmesinin daha zor olduğu anlamına geliyor.
İşletmelerin internete bağlı trafiği daha iyi izlemek ve gelen tehditlere karşı savunma yapmak için bulut tabanlı sıfır güven mimarisini benimsemeleri gerektiğini belirtir.
Zscaler Zero Trust Exchange’deki 300 trilyondan fazla günlük sinyale ve 270 milyar günlük işleme dayanan rapor, şirketin 2022’de çoğu TLS veya SSL kullanan 24 milyar şifreli tehdidi engellediğini belirtiyor. Bu, 2021’e göre %20’lik bir artış anlamına geliyor. şirket 20,7 milyar bu tür saldırıyı ve 2020’ye göre %314’lük bir artışı engellediğinde.
Siber suçlular çoğu zaman kötü amaçlı yazılımları şifrelenmiş trafikte gizler. Zscaler, kötü amaçlı komut dosyaları ve yüklerin bu yıl engellenen tüm şifreli saldırı taktiklerinin neredeyse %90’ını oluşturduğunu söylüyor.
Tüm farklı kötü amaçlı yazılım türleri arasında (yeni sekmede açılır), fidye yazılımı en yıkıcı değişkenlerden biri olmaya devam ediyor. Yine de, yıkıcı güç popülerliği garanti etmez – en popüler kötü amaçlı yazılım aileleri arasında ChromeLoader (bilgi hırsızı ve reklam yazılımı), Gamaredon, AdLoad, SolarMarker ve Manuscrypt bulunur.
En büyük hedefler ABD, Hindistan, Birleşik Krallık ve Avustralya merkezli olmaya devam ediyor ve Güney Afrikalı kurbanlar ilk kez ilk beşe giriyor.
Sırasıyla %613 ve %155 ile Japonya ve ABD saldırılarda en fazla artış gösteren ülkeler arasında yer aldı. İmalat sanayi, çoğunlukla bu işletmelerin çalışma şeklini hala dikte eden Covid-19 önlemleri nedeniyle hala bir numaralı hedef (%239 artış). Bir diğer dikkate değer sektör eğitimdir (yıldan yıla %132 artış).
Öte yandan, Zscaler, çoğunlukla kolluk kuvvetlerinin onları hedef alan tehdit aktörlerini hızla takip etmesi nedeniyle, devlet kurumlarına ve perakendeye yönelik saldırıların sırasıyla %40 ve %63 oranında düştüğüne inanıyor.
Zscaler CISO ve Güvenlik Araştırmaları ve Operasyonlarından Sorumlu Başkan Yardımcısı Deepen Desai, “Kuruluşlar siber savunmalarını olgunlaştırdıkça, düşmanlar özellikle kaçınma taktiklerini kullanma konusunda daha sofistike hale geliyor” dedi.
“Potansiyel tehditler, bunun önündeki teknik engelleri önemli ölçüde azaltan hizmet olarak modellerle desteklenen şifreli trafikte saklanmaya devam ediyor. Kuruluşların, internete bağlı tüm trafiğin tutarlı bir şekilde denetlenmesine olanak tanıyan ve bu saldırıları etkili bir şekilde azaltan, bulutta yerel bir sıfır güven mimarisini benimsemesi kritik önem taşıyor.”
işletim-sistemi-1