يقول تقرير جديد صادر عن شركة أمان الحوسبة السحابية Zscaler أن العديد من الهجمات الإلكترونية الحديثة تستفيد من حركة المرور المشفرة، مما يعني صعوبة تحديدها وحظرها.
دخل التقرير تحتاج الشركات إلى اعتماد بنية قائمة على السحابة وعدم الثقة من أجل مراقبة حركة المرور المتعلقة بالإنترنت بشكل أفضل ودرء التهديدات الواردة.
يتم تعريف بنية الثقة الصفرية على أنها بنية أمان إلكتروني للمؤسسة تستند إلى مبادئ عدم الثقة ومصممة لمنع انتهاكات البيانات والحد من الحركة الجانبية الداخلية.
استنادًا إلى أكثر من 300 تريليون إشارة يومية و 270 مليار معاملة يومية عبر Zscaler Zero Trust Exchange، يشير التقرير إلى أنه في عام 2022 وحده حظرت الشركة حوالي 24 مليار تهديد تشفير، معظمها باستخدام بروتوكولات أمان TLS أو SSL. تمثل هذه الأرقام زيادة بنسبة 20 في المائة عن عام 2022، عندما منعت الشركة 20.7 مليار هجوم من هذا القبيل، وزيادة بنسبة 314 في المائة عن عام 2022.
يقول Zscaler إنه في معظم الهجمات الإلكترونية، يخفي مجرمو الإنترنت البرامج الضارة في حركة المرور المشفرة، وأن البرامج النصية والحمولات الضارة تمثل ما يقرب من 90 في المائة من جميع أساليب هجوم التشفير المحظورة هذا العام.
من بين جميع أنواع البرامج الضارة، تظل برامج الفدية، وفقًا لـ Zscaler، واحدة من أكثر البرامج تدميراً. هناك أيضًا سلالات أكثر شيوعًا من البرامج الضارة ChromeLoader و Gamaredon و AdLoad و SolarMarker و Manuscrypt.
وفقًا للتقرير، تظل الأهداف الأكبر هي تلك الموجودة في الولايات المتحدة والهند والمملكة المتحدة وأستراليا، مع وصول ضحايا جنوب إفريقيا إلى المراكز الخمسة الأولى لأول مرة.
بنسبة 613 في المائة و 155 في المائة على التوالي، كانت اليابان والولايات المتحدة من بين البلدان التي شهدت زيادة في الهجمات الإلكترونية. لا تزال الصناعة التحويلية هي الهدف الأعلى بزيادة قدرها 239 في المائة، ويرجع ذلك في الغالب إلى تدابير COVID-19، التي لا تزال تملي الطريقة التي تعمل بها هذه الشركات. ومن الصناعات البارزة الأخرى التعليم، الذي شهد زيادة بنسبة 132٪ على أساس سنوي.
من ناحية أخرى، انخفضت الهجمات الإلكترونية ضد الحكومة ومؤسسات البيع بالتجزئة بنسبة 40 في المائة و 63 في المائة على التوالي، ويرجع ذلك في الغالب، وفقًا لـ Zscaler، إلى أن وكالات إنفاذ القانون سارعت إلى ملاحقة الجهات الفاعلة التي استهدفتها.
قال ديبين ديساي، كبير مسؤولي أمن المعلومات ونائب الرئيس للبحوث الأمنية والعمليات في Zscaler، إنه بينما تعمل المؤسسات على تحسين دفاعاتها الإلكترونية، يزداد الخصوم أيضًا تعقيدًا، لا سيما في استخدامهم لأساليب التحايل.
وأضاف ديساي أن التهديدات المحتملة تستمر في الاختباء في حركة المرور المشفرة، بمساعدة نماذج الخدمة التي تقلل بشكل كبير من الحواجز التقنية التي تحول دون القيام بذلك.