Zscaler เตือน ภัยคุกคามที่แฝงมากับการเข้ารหัสโตขึ้นถึง 260% ในปี 2020 นี้

การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก

5 อุตสาหกรรมที่ประสบกับการโจมตีแบบ SSL-based มากที่สุด ประกอบด้วย

1. สาธารณสุข: 1,600 ล้าน (25.5%)
2. สถาบันการเงินและประกัน: 1,200 ล้าน (18.3%)
3. อุตสาหกรรมการผลิต: 1,100 (17.4%)
4. หน่วยงานรัฐ: 952 ล้าน (14.3%)
5. การบริการ: 730 ล้าน (13.8%)

แนวโน้มภัยคุกคามอื่นๆ ที่น่าสนใจมีดังนี้

• Ransomware โจมตีผ่านทางช่องทางที่เข้ารหัสข้อมูลเพิ่มขึ้นถึง 5 เท่าตั้งแต่เดือนมีนาคมที่ผ่านมา เมื่อ WHO ประกาศการแพร่ระบาดของ COVID-19 ในขณะที่ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับ COVID-19 เพิ่มขึ้นถึง 30,000%
• การโจมตีแบบ Phishing มีมากถึง 190 ล้านครั้งในช่วง 9 เดือนแรกของปี 2020 โดยอุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่ง (38.6%) ตามมาด้วยอุตสาหกรรมการบริการ (13.8%) และสาธารณสุข (10.9%)
• อาชญากรไซเบอร์ใช้ประโยชน์จาก Cloud Providers ที่น่าเชื่อถืออย่าง Dropbox, Google, Microsoft และ AWS ในการแพร่กระจายมัลแวร์ผ่านช่องทางที่มีการเข้ารหัสข้อมูล เพื่อหลีกเลี่ยงการตรวจจับ
• Microsoft เป็นแบรนด์ที่อาชญากรไซเบอร์นิยมใช้เพื่อโจมตีแบบ SSL-based Phishing มากที่สุด ตามมาด้วย PayPal และ Google

ที่มา: https://www.helpnetsecurity.com/2020/11/11/encryption-based-threats-grow-2020/