การโจมตีทางไซเบอร์สมัยใหม่จำนวนมากใช้ประโยชน์จากทราฟฟิกที่เข้ารหัส ซึ่งหมายความว่ายากต่อการระบุและกำจัด ตามรายงานใหม่จาก Zscaler
กล่าวว่าองค์กรต่างๆ ควรใช้สถาปัตยกรรมแบบ Zero-Trust แบบ Cloud-Native เพื่อตรวจสอบทราฟฟิกที่เชื่อมต่อกับอินเทอร์เน็ตได้ดีขึ้นและป้องกันภัยคุกคามที่เข้ามา
รายงานนี้อ้างอิงจากสัญญาณรายวันมากกว่า 300 ล้านล้านรายการและธุรกรรม 270 พันล้านรายการต่อวันบน Zscaler Zero Trust Exchange โดยระบุว่าบริษัทบล็อกภัยคุกคามการเข้ารหัส 24 พันล้านรายการ ส่วนใหญ่ใช้ TLS หรือ SSL ในปี 2022 เพิ่มขึ้น 20% จากปี 2021 เมื่อ บริษัทบล็อกการโจมตีดังกล่าวได้ 20.700 ล้านครั้ง และเพิ่มขึ้น 314% จากปี 2020
ซอฟต์แวร์ที่เป็นอันตรายและแรนซัมแวร์
ส่วนใหญ่อาชญากรไซเบอร์จะซ่อนมัลแวร์ในทราฟฟิกที่เข้ารหัส สคริปต์ที่เป็นอันตรายและเพย์โหลดคิดเป็นเกือบ 90% ของกลยุทธ์การโจมตีแบบเข้ารหัสทั้งหมดที่ถูกบล็อกในปีนี้ ตามข้อมูลของ Zscaler
ในบรรดามัลแวร์ประเภทต่างๆ ทั้งหมด (เปิดในแท็บใหม่) แรนซัมแวร์ยังคงเป็นหนึ่งในสายพันธุ์ที่ทำลายล้างมากที่สุด อย่างไรก็ตาม พลังทำลายล้างไม่ได้รับประกันความนิยม: ตระกูลมัลแวร์ยอดนิยม ได้แก่ ChromeLoader (ตัวขโมยข้อมูลและแอดแวร์), Gamaredon, AdLoad, SolarMarker และ Manuscrypt
เป้าหมายสูงสุดยังคงเป็นเป้าหมายในสหรัฐอเมริกา อินเดีย สหราชอาณาจักร และออสเตรเลีย โดยเหยื่อชาวแอฟริกาใต้ติดห้าอันดับแรกเป็นครั้งแรก
ด้วย 613% และ 155% ตามลำดับ ญี่ปุ่นและสหรัฐอเมริกาเป็นหนึ่งในประเทศที่มีการโจมตีเพิ่มขึ้นสูงสุด อุตสาหกรรมการผลิตยังคงเป็นเป้าหมายอันดับหนึ่ง (เพิ่มขึ้น 239%) สาเหตุหลักมาจากมาตรการ Covid-19 ที่ยังคงบงการการดำเนินงานของบริษัทเหล่านี้ อุตสาหกรรมที่โดดเด่นอีกอย่างคือการศึกษา (เพิ่มขึ้น 132% เมื่อเทียบเป็นรายปี)
ในทางกลับกัน การโจมตีรัฐบาลและองค์กรค้าปลีกลดลง 40% และ 63% ตามลำดับ ส่วนใหญ่เป็นเพราะการบังคับใช้กฎหมายติดตามผู้โจมตีที่กำหนดเป้าหมายอย่างรวดเร็ว ตามข้อมูลของ Zscaler
Deepen Desai, CISO และรองประธานฝ่ายปฏิบัติการด้านความปลอดภัยและการสืบสวนของ Zscaler กล่าวว่า “ในขณะที่องค์กรต่าง ๆ พัฒนาการป้องกันทางไซเบอร์ของตนอย่างเต็มที่ ฝ่ายตรงข้ามก็จะมีความซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งในการใช้กลยุทธ์การหลบเลี่ยง
“ภัยคุกคามที่อาจเกิดขึ้นยังคงแฝงตัวอยู่ในทราฟฟิกที่เข้ารหัส โดยได้รับการสนับสนุนโดยโมเดล as-a-service ที่ลดอุปสรรคทางเทคนิคลงอย่างมาก จำเป็นอย่างยิ่งที่องค์กรต่างๆ จะต้องเลือกใช้สถาปัตยกรรมแบบเนทีฟบนระบบคลาวด์แบบ Zero-Trust ซึ่งจะช่วยให้สามารถตรวจสอบทราฟฟิกที่เชื่อมโยงกับอินเทอร์เน็ตทั้งหมดได้อย่างต่อเนื่อง และลดการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพ
- นี่คือบทสรุปของไฟร์วอลล์ที่ดีที่สุดของเรา (เปิดในแท็บใหม่) ในตอนนี้