يقول تقرير جديد صادر عن شركة الأمن السحابي Zscaler أن العديد من الهجمات الإلكترونية الحديثة تستخدم حركة مرور مشفرة ، مما يعني صعوبة التعرف عليها وحظرها.
يشير التقرير إلى أن الشركات بحاجة إلى اعتماد بنية سحابية خالية من الثقة لمراقبة حركة الإنترنت بشكل أفضل ودرء التهديدات الواردة.
يتم تعريف بنية الثقة الصفرية على أنها بنية أمان إلكتروني للمؤسسات تستند إلى مبادئ عدم الثقة ومصممة لمنع تسرب البيانات والحد من الحركات الأفقية الداخلية.
استنادًا إلى أكثر من 300 تريليون إشارة يومية و 270 مليار معاملة يومية من خلال Zscaler Zero Trust Exchange ، يشير التقرير إلى أن الشركة حظرت حوالي 24 مليار تهديد تشفير في عام 2022 وحده ، ومعظمها يستخدم بروتوكولات أمان TLS أو SSL. هذه الأرقام تزيد بنسبة 20٪ عما كانت عليه في عام 2021 ، عندما منعت الشركة 20.7 مليار من هذه الهجمات ، و 314٪ أكثر من عام 2020.
يقول Zscaler إن مجرمي الإنترنت يخفون البرامج الضارة في حركة المرور المشفرة في غالبية الهجمات الإلكترونية ، وأن ما يقرب من 90 في المائة من جميع طرق هجوم التشفير المحظورة هذا العام هي نصوص وحمولات ضارة.
من بين جميع أنواع البرامج الضارة المختلفة ، تظل برامج الفدية واحدة من أكثر البرامج تدميراً ، وفقًا لـ Zscaler. هناك أيضًا سلالات أكثر شيوعًا من البرامج الضارة: ChromeLoader و Gamaredon و AdLoad و SolarMarker و Manuscrypt.
اقرأ ايضا: تسريب مواصفات هاتف OnePlus 11 بواسطة منصة TENAA
لا تزال الأهداف الأكبر في الولايات المتحدة والهند والمملكة المتحدة وأستراليا ، مع وجود ضحايا من جنوب إفريقيا في المراكز الخمسة الأولى للمرة الأولى ، وفقًا للتقرير.
كانت اليابان والولايات المتحدة ، بنسبة 613٪ و 155٪ على التوالي ، من بين البلدان التي شهدت زيادة في الهجمات الإلكترونية. لا يزال التصنيع هو الهدف الأعلى مع نمو بنسبة 239 في المائة ، ويرجع ذلك إلى حد كبير إلى تدابير COVID-19 التي لا تزال تملي الطريقة التي تعمل بها هذه الشركات. ومن الصناعات البارزة الأخرى التعليم ، الذي نما بنسبة 132 في المائة على أساس سنوي.
من ناحية أخرى ، انخفضت الهجمات الإلكترونية ضد الحكومة ومؤسسات البيع بالتجزئة بنسبة 40٪ و 63٪ على التوالي ، ويرجع ذلك إلى حد كبير إلى أن أجهزة إنفاذ القانون كانت سريعة في ملاحقة من استهدفتهم ، وفقًا لـ Zscaler.
قال ديبين ديساي ، مدير أمن المعلومات ونائب رئيس الأبحاث والعمليات الأمنية في Zscaler ، إنه بينما تعمل المنظمات على تحسين دفاعاتها الإلكترونية ، أصبح المهاجمون أيضًا أكثر تعقيدًا ، لا سيما في استخدام تكتيكات المراوغة.
وأضاف ديساي أن التهديدات المحتملة لا تزال كامنة في حركة المرور المشفرة ، بمساعدة نماذج الخدمة التي تقلل بشكل كبير من الحواجز التقنية للقيام بذلك.
