Количество атак на основе HTTPS выросло более чем на 300%
Количество атак на основе HTTPS выросло более чем на 300%.Фото: Engin Akyurt, Pexels
В отчете о состоянии атак в 2021 году, с использованием программ-шифровальщиков, было обнаружено, что по мере роста внедрения HTTPS злоумышленники используют его, чтобы скрыть свою деятельность и смешать активность с другим трафиком.
HTTPS — это зашифрованная версия протокола передачи гипертекста (HTTP), который является протоколом передачи для веб-сеансов. Браузеры используют его для связи с веб-сайтами, защищая трафик от локальных шпионов. Основные браузеры теперь предупреждают пользователей, когда они посещают сайты, не поддерживающие HTTPS.
Наибольший удар пришелся на технологические компании, пострадавшие от роста HTTPS-атак на 2344%. Рост атак на розничные и оптовые компании составил 841%.
В отчете отмечается снижение числа атак по протоколу HTTPS на медицинские компании и государственные организации, что объясняется усилением контроля со стороны правоохранительных органов.
Типы атак, запускаемых через HTTPS, также быстро меняются. Атаки с использованием криптомайнинга и межсайтового скриптинга сокращаются, так же как количество других типов резко возрастает.
Количество вредоносного ПО (включая программы-вымогатели) выросло на 212%. Девять из десяти атак через HTTP связаны с вредоносным ПО. За ним следуют рекламные шпионские программы, которые выросли больше всего, на 435%, а также эксплойты в браузерах.
Количество фишинговых атак выросло на 90% благодаря инцидентам, запущенным через легитимные службы. Маскировка под Microsoft 365 была, безусловно, наиболее распространенным вектором атаки для фишеров.
Злоумышленники также используют HTTPS для атак на веб-приложения, включая заполнение учетных данных, когда они пытаются войти в приложения, используя набор украденных учетных записей. В отчете говорится, что злоумышленники взаимодействуют почти с 70% веб-приложений на основе HTTPS.
В Zscaler заявляют, что компании должны проверять свои HTTPS-пакеты, чтобы анализировать свою деятельность и отслеживать атаки.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было