Ancaman HTTPS tumbuh lebih dari 314% hingga 2021: Laporkan
E-Commerce

Ancaman HTTPS tumbuh lebih dari 314% hingga 2021: Laporkan

Perusahaan keamanan siber Zscaler telah merilis Laporan Serangan Terenkripsi terbaru mereka, menyoroti pertumbuhan ancaman HTTPS sejak Januari serta serangan lain yang dihadapi perusahaan teknologi dan pengecer.

Laporan tersebut menemukan bahwa ancaman HTTPS telah meningkat lebih dari 314% sementara serangan terhadap perusahaan teknologi tumbuh sebesar 2.300% dan perusahaan ritel mengalami peningkatan serangan sebesar 800%. Menurut laporan itu, industri teknologi menyumbang 50% dari semua serangan yang mereka lacak. Contoh malware naik 212% dalam laporan dan phishing naik 90%.

Juga: Microsoft memperingatkan peningkatan serangan penyemprotan kata sandi

Laporan tersebut melacak lebih dari 20 miliar ancaman yang diblokir melalui HTTPS dan menganalisis sekitar 190 miliar transaksi harian melalui Zero Trust Exchange yang berlangsung dari Januari hingga September. Dari sana, tim peneliti Zscaler ThreatlabZ menelusuri data untuk menyusun laporan.

Deepen Desai, CISO di Zscaler, mengatakan sebagian besar tim TI dan keamanan perusahaan kesulitan menerapkan kebijakan inspeksi SSL/TLS karena kurangnya sumber daya komputasi dan/atau masalah privasi.

“Akibatnya, saluran terenkripsi menciptakan titik buta yang signifikan dalam postur keamanannya. Laporan baru Zscaler tentang status serangan terenkripsi menunjukkan bahwa cara paling efektif untuk mencegah serangan terenkripsi adalah dengan arsitektur proxy berbasis cloud yang dapat diskalakan untuk memeriksa semua yang terenkripsi. lalu lintas, yang penting untuk strategi keamanan tanpa kepercayaan holistik,” kata Desai.


Lihat juga: Keamanan cloud: Panduan bisnis untuk alat penting dan praktik terbaik.


Para peneliti menemukan bahwa cryptomining menjadi kurang lazim karena penjahat dunia maya bergerak ke arah opsi yang lebih menguntungkan seperti ransomware.

Zscaler mencatat bahwa serangan terhadap pengecer cenderung meningkat selama musim liburan karena lebih banyak perusahaan menawarkan opsi pembelian digital dan mempromosikan solusi e-commerce.

Perusahaan memprediksi gelombang serangan malware dan ransomware yang menargetkan platform e-commerce dan sistem pembayaran digital antara Black Friday dan Christmas.

“Selain itu, ketika dunia mulai kembali normal, dan saat bisnis dan acara publik dibuka di seluruh dunia, banyak karyawan masih bekerja di lingkungan yang relatif tidak aman. Mendapatkan akses ke sistem point-of-sale yang penting sangat menarik bagi penjahat cyber. karena membuka pintu untuk keuntungan besar,” kata laporan itu.

Layanan kesehatan dan organisasi pemerintah mengalami penurunan serangan tetapi secara keseluruhan, tujuh industri mengalami peningkatan tingkat serangan dari ancaman dalam lalu lintas SSL dan TLS.

Desai mengaitkan penurunan tersebut dengan peningkatan pengawasan penegakan hukum setelah serangan terhadap Colonial Pipeline dan industri penting lainnya. Desai mencatat bahwa layanan kesehatan dan pemerintah adalah sektor yang paling sering ditargetkan pada tahun 2020, mendorong banyak organisasi di kedua industri untuk memperketat postur keamanan mereka.

Juga: Hadiah terbaik untuk peretas

Inggris, AS, India, Australia, dan Prancis memimpin sebagai lima besar target serangan terenkripsi.

Ketika dirinci berdasarkan wilayah, peneliti Zscaler ThreatLabz menemukan bahwa Eropa mengalami serangan paling banyak yaitu lebih dari 7,2 miliar, diikuti oleh kawasan Asia Pasifik hampir 5 miliar dan Amerika Utara, yang memiliki sekitar 2,8 miliar. Inggris memimpin Eropa dengan 5,4 miliar serangan terenkripsi yang menargetkan mereka diikuti oleh AS dan India, yang keduanya memiliki lebih dari 2 miliar serangan.

Posted By : togel hari ini hongkong yang keluar