Zscaler: HTTPS становится оружием киберпреступников

В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее уязвимым перед атаками, а образовательные и государственные организации испытывают наибольший рост числа атак по сравнению с прошлым годом.

Всего 86% всех киберугроз, включая вредоносное ПО, вымогательские программы и фишинг, доставляются через зашифрованные каналы. Заместитель директора по безопасности Zscaler Дипен Десаи подчеркивает: "Почти 95% веб-трафика проходит через HTTPS, и 86% продвинутых угроз доставляются через зашифрованные каналы. Любой трафик HTTPS, который не подвергается промежуточному анализу, представляет собой значительную слепую зону, которую киберпреступники продолжают использовать".

На первом месте среди зашифрованных угроз остаётся вредоносное ПО, обуславливающее 23 миллиарда зашифрованных запросов между октябрем 2022 и сентябрем 2023 года, что составляет 78% всех попыток кибератак. К числу наиболее распространённых семейств вредоносного ПО в 2023 году относятся ChromeLoader, MedusaLocker и Redline Stealer.

Производственная отрасль обрабатывает свыше 2.1 миллиарда транзакций, связанных с искусственным интеллектом и машинным обучением, что делает её наиболее уязвимой к зашифрованным атакам. Увеличение использования умных фабрик и интернета вещей расширяет атакуемую поверхность, увеличивая риски безопасности. Кроме того, использование популярных приложений генеративного ИИ, таких как ChatGPT, на подключенных устройствах повышает риск утечки конфиденциальных данных.

Сектор образования и государственные организации испытывают значительный рост зашифрованных атак - на 276% и 185% соответственно. Образовательная сфера сталкивается с расширенной атакуемой поверхностью в связи с переходом к более удалённому и подключенному обучению, а государственный сектор продолжает привлекать внимание, особенно со стороны государственно поддерживаемых киберпреступников.

Для защиты от эволюционирующего ландшафта зашифрованных угроз предприятиям необходимо пересмотреть традиционные подходы к безопасности и сетевому обеспечению, приняв более комплексные архитектуры нулевого доверия.

Рекомендации по предотвращению зашифрованных атак включают:

• использование облачной архитектуры, основанной на прокси, для дешифрования , обнаружения и предотвращения угроз во всём зашифрованном трафике;
• регулярная инспекция трафика с помощью SSL-инспекции для выявления вредоносных нагрузок, фишинга и C2-активности, использующих SSL/TLS-коммуникацию;
• применение песочницы для изоляции атак и предотвращения распространения начальной полезной нагрузки, которая может передаваться через TLS;
• проведение оценки атакуемой поверхности организации, чтобы количественно определить риск и защититься от угроз;
• использование принципа нулевого доверия (Zero Trust) для обеспечения безопасности всех видов подключений;
• применение сегментации пользовательских приложений для обеспечения доступа на основе принципа наименьших привилегий даже для аутентифицированных пользователей.

Отчёт Zscaler подчёркивает необходимость более глубокого понимания и применения современных методов кибербезопасности в условиях постоянно развивающегося ландшафта киберугроз, особенно в сферах производства, образования и государственного управления.