近期发布的研究显示,云计算安全服务商对通过 https 阻断的威胁进行的跟踪与分析覆盖了数十亿级别的样本。该研究发现,亚太、欧洲和北美等地区的威胁同比显著增长,凸显了在企业中落地零信任安全模型的重要性。
研究覆盖的行业中,SSL/TLS 流量相关威胁的攻击率普遍上升。在过去一年,医疗健康领域曾是网络攻击最易发的行业,科技行业的攻击比率显著高于其他行业,合计占到一定比例的网络攻击量。
在当前环境下,超过 80% 的互联网流量为加密流量,这给对端安全的统一策略带来挑战。攻击者在恶意软件和勒索软件的各阶段均利用加密通道进行操作,增加了检测与拦截的难度。
安全高管指出,尽管多数企业 IT 与安全团队意识到挑战,但资源和隐私约束往往阻碍了对 SSL/TLS 检查策略的全面部署。
因此,加密通道成为安全格局中的一个明显盲点。报告建议,构建可扩展的云端代理架构以对所有加密流量进行检查,是提升整体零信任安全态势的关键路径。
网络犯罪活动的高位运行
自 2021 年初至 2021 年末,使用 https 阻断的威胁数量显著上升;攻击者的手段日益精细,并借助网络市场和相关服务工具提升攻击效率。
尽管攻击类型多样,恶意内容仍占据主导比例,较上年显著攀升;相比之下,挖矿类恶意软件有所下降,勒索软件成为相对更具盈利性的选择。
科技、零售与批发行业的网络攻击态势尤为严峻。随着人们在假日季节增多线上购物与数字支付的使用,相关解决方案和平台成为攻击目标的可能性上升。远程办公、SaaS 应用与公有云工作负载的增加,也是驱动攻击增加的因素之一。
供应链也成为攻击的焦点,知名供应链事件展示了攻击者如何借助关联方获取大量用户信息的风险。此外,全球范围的远程办公环境也为网络犯罪提供可乘之机,尤其是对关键销售点系统的潜在利用。
关键服务的攻击态势回落与趋势
在经历 2020 年的高强度攻击后,2021 年对医疗健康与政府机构的网络攻击有所下降,相关案例引导执法与政策提升对关键服务的保护。趋势也显示,现代化、基于零信任的架构有助于改善这两个领域的安全态势。
政府与执法机构加强对网络犯罪的打击,全球范围对高调攻击的监管与响应力度进一步加大,这对受影响行业的防护策略形成支撑。
全球分布与重点国家
如今全球超过 200 个国家与地区出现网络攻击事件,疫情期间大量员工在家远程工作的现实,也让全球网络安全面临新的挑战。
威胁最集中的五个国家包括英国、美国、印度、澳大利亚和法国。总体上,欧洲成为全球攻击事件数的领先地区,亚太与北美分列二、三位。
面向企业的防护建议
在数字化工作日益普及的背景下,保障资产及其流量的安全显得尤为重要。为降低加密攻击的风险,建议采用零信任安全策略,核心目标包括:
- 防止数据泄露:为所有用户与地点提供一致的安全级别,采用云原生、基于代理的架构,对所有流量进行解密、检测与威胁防护。
- 阻断横向移动:通过带有欺骗性的零信任架构缩小攻击面,使应用对攻击者不可见,同时允许授权用户直接访问所需资源。
- 防止数据丢失:在人工智能驱动的沙箱中隔离未知攻击与受损应用,阻止恶意软件扩散;保留可疑内容以供分析,提升在入侵未达成前的拦截能力。
[[[IMG_1]]]
[[[IMG_2]]]
