HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加:なぜテクノロジー業界が狙われるのか
ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Zscalerは2021年10月28日(米国時間)、HTTPS(Hypertext Transfer Protocol Secure)通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」(暗号化された攻撃の現状)を発表した。それによるとHTTPS通信に潜む脅威が2020年から314%増え、ファイアウォールによる従来型セキュリティモデルでは対応できないトラフィックインスペクションの必要性が浮き彫りになったと、Zscalerは指摘している。
今回のレポートは、Zscalerのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」のデータに基づく。同プラットフォームは、1日当たり1900億件以上のトランザクションを分析し、300兆以上の信号を抽出して、通信を可視化している。同社は2021年1〜9月の間に、HTTPS通信内で2020年よりも314%多い207億件の脅威を防いだという。
サイバー犯罪者がSSL(Secure Socket Layer)/TLS(Transport Layer Security)通信に忍び込む手口の一つが不正コンテンツの利用だ。このタイプの攻撃は全体の90.8%を占め、対2020年比で212%増加した。それに対してクリプトマイニングマルウェア攻撃は20%減少した。
SSL/TLS通信に忍び込む手口の一覧(出典:「State of Encrypted Attacks Report」、Zscaler)なぜテクノロジー業界が狙われているのか
SSL/TLS通信を悪用した攻撃が増えた業界は、テクノロジー業界や小売・卸売業界など。特にテクノロジー業界では他の業界よりも急速に脅威がまん延しており、対2020年比2344%という増加率だった。そして全体の50%がテクノロジー業界を狙った脅威だった。
関連記事
ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。
70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表
Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。
脆弱性管理をどのように成熟させていくべきか――成熟度向上における6つのポイント
自社で脆弱性管理を実践しようと考えている企業のために、脆弱性スキャナーの種類や脆弱性管理のステップなどを解説する連載。今回は、いかにして脆弱性管理の成熟度を向上させるかについて。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。