攻击者运用SSL进行加密攻击和通信

发布时间：2021-11-11 12:55 所属栏目：53 来源：互联网

导读：现在攻击者正越来越多地转向安全连接，以实施网络破坏和加密攻击。云安全供应商Zscaler的最新报告发现，攻击者利用HTTPS连接的实例比去年增加300%以上。该公司名为《加密攻击现状》的年度报告称，通过加密恶意软件客户端与命令和控制服务器之间的连接，网

　现在攻击者正越来越多地转向安全连接，以实施网络破坏和加密攻击。

　　云安全供应商Zscaler的最新报告发现，攻击者利用HTTPS连接的实例比去年增加300%以上。

　　该公司名为《加密攻击现状》的年度报告称，通过加密恶意软件客户端与命令和控制服务器之间的连接，网络犯罪分子能够逃避网络安全设备和软件的检测。

　　Zscaler团队解释说：“加密实际上可为攻击者提供多种好处。不仅加密流量不太可能被安全团队检查，而且加密文件更难以指纹识别，从而使恶意软件无法被发现。

　　虽然绝大多数(91%)的恶意流量是由恶意软件引起，但安全连接有时也用于其他类型的攻击。广告间谍软件约占7%，网络钓鱼攻击占流量的1.8%。

　　总体而言，受保护的恶意软件流量增长212%。浏览器漏洞利用同比增长378%，广告间谍软件增长435%。

　　尽管对HTTPS的攻击总体上有所上升，但某些类型的攻击确实比2020年的水平有所下降。挖矿攻击同比下降40%，而跨站点脚本攻击下降61%。针对医疗保健提供者和政府机构的攻击也有所减少。

（编辑：ASP站长网）