ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Zscalerは2021年10月28日(米国時間)、HTTPS(Hypertext Transfer Protocol Secure)通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」(暗号化された攻撃の現状)を発表した。それによるとHTTPS通信に潜む脅威が2020年から314%増え、ファイアウォールによる従来型セキュリティモデルでは対応できないトラフィックインスペクションの必要性が浮き彫りになったと、Zscalerは指摘している。
今回のレポートは、Zscalerのクラウドセキュリティプラットフォーム「Zscaler Zero Trust Exchange」のデータに基づく。同プラットフォームは、1日当たり1900億件以上のトランザクションを分析し、300兆以上の信号を抽出して、通信を可視化している。同社は2021年1〜9月の間に、HTTPS通信内で2020年よりも314%多い207億件の脅威を防いだという。
サイバー犯罪者がSSL(Secure Socket Layer)/TLS(Transport Layer Security)通信に忍び込む手口の一つが不正コンテンツの利用だ。このタイプの攻撃は全体の90.8%を占め、対2020年比で212%増加した。それに対してクリプトマイニングマルウェア攻撃は20%減少した。
SSL/TLS通信を悪用した攻撃が増えた業界は、テクノロジー業界や小売・卸売業界など。特にテクノロジー業界では他の業界よりも急速に脅威がまん延しており、対2020年比2344%という増加率だった。そして全体の50%がテクノロジー業界を狙った脅威だった。
Copyright © ITmedia, Inc. All Rights Reserved.