印度在加密网络攻击方面排名全球第二

　　Zscaler, Inc.今天发布了其Zscaler ThreatLabz 2024加密攻击报告，该报告探讨了Zscaler安全云阻止的最新威胁，并提供了加密如何成为一种技术的关键见解人工智能（AI）的崛起进一步加剧了更复杂的威胁。

　　调查结果显示，印度记录了52亿次加密攻击，是全球第二高的数字，仅次于美国（110亿次），超过了法国（8.54亿次）、英国（7.41亿次）和澳大利亚（6.72亿次）等国家。

　　ThreatLabz发现，在2023年10月至2024年9月期间，超过87%的威胁是通过加密通道发送的，同比增长10%。该报告提供了策略和最佳实践来帮助组织应对这些隐蔽的威胁。

　　“加密攻击的增加是一个真正的问题Zscaler首席安全官deep Desai表示：“我们非常担心，因为现在大部分威胁都是通过HTTPS传输的。“由于威胁参与者专注于利用加密通道来提供高级威胁和泄露数据，组织必须大规模实施带有TLS/SSL检查的零信任架构。这种方法有助于确保有效检测和阻止威胁，同时在不影响性能的情况下保护数据。”

　　加密恶意软件co继续占主导地位

　　恶意软件占加密攻击的86%，总计278亿次，同比增长19%。加密恶意软件包括恶意网页内容、恶意软件载荷、宏数据库Sed恶意软件等。这个不断增长的pre恶意软件的价值反映了攻击者的战略转变，他们调整了在加密流量中茁壮成长的策略，使用加密来控制流量真正的恶意载荷和内容。

　　据ThreatLabz研究人员称，全球最活跃的恶意软件家族是AsyncRAT、Choziosi Loader/ChromeLoader、AMOS/Atomic Stealer、Ducktail、Agent Tesla和Koi Loader。

　　该报告强调了web-ba的逐年显著增长Sed攻击，其中跨站点攻击激增79.39%脚本和浏览器漏洞攻击增加了172.81%。恶意软件、网络钓鱼和广告间谍软件网站在印度名列前茅，恶意软件占观察到的所有加密威胁的近97%。有趣的是，加密挖矿/加密劫持略有下降8.67%，而网络钓鱼攻击下降了3.80%。这些趋势可能反映了威胁行为者不断发展的策略，可能是由威胁行为者越来越多地使用生成式人工智能技术推动的。

　　最具针对性的垂直行业

　　在印度，制造业是最受攻击的行业，加密攻击的年增长率高达170.88%。这种激增可能是由工业4.0的快速发展和interco的集成推动的互联系统，扩大了攻击面。技术和通信行业是第二大目标，占加密攻击的32.6%。其他受到严重影响的行业包括金融和保险以及零售和批发，显示出印度受到威胁的各种行业。

　　“随着印度数字版图的扩张，威胁版图也在扩大。该报告强调了54亿次加密攻击，这清楚地提醒我们，网络犯罪分子是无情的，”Zscaler印度首席信息安全官Suvabrata Sinha表示。“随着我们进入2025年，为了保护我们的数字资产，我们必须采取零信任的方法，检查100%的流量，以保护用户和组织免受威胁隐藏在加密通道内。我们可以通过投资强大的安全措施，增强员工的网络安全意识，建立一个更安全的数字印度。”

　　停止零信任的加密攻击

　　要了解零信任如何破坏加密威胁，需要查看一个典型的攻击序列。高级攻击通常分为四个阶段：

　　首先，攻击者nduct侦察找到进入目标网络的方法。

　　接下来，他们通常通过漏洞利用、暴力攻击或窃取凭证来破坏网络。

　　o一旦进入内部，他们就会横向移动，提升特权并建立持久性。

　　最后，他们执行他们的目标，通常是诱导数据泄露以提取有价值的信息，这些信息可用于进一步的勒索或攻击。

　　组织可以通过以下建议来增强保护其设备、应用程序和数据免受加密攻击的能力：

　　要明白，任何面向互联网的服务都可能被发现、攻击或滥用

　　检查传入的加密流量，以检测和阻止威胁

　　使用零信任架构来保护所有公司用户和应用程序之间、物联网和OT系统等设备之间、所有位置和分支机构之间、云工作负载之间等等的整体连通性。

　　实现微分段以减少访问，即使对于已验证的用户也是如此。

　　利用人工智能驱动的云沙箱来隔离和隔离未知攻击，并在零病人恶意软件接触用户之前阻止它。

　　减少进入环境的入口点的数量。

　　检查向北发出的流量以及向南传入的流量，以中断C2通信并保护敏感数据。

　　https://techgig.com/generateHttpWebService-v2.php?tgtype=SAVE_NEWS_READ_LOGS&news_id=116246995&news_title=India在加密网络攻击中排名全球第二：Report&news_sec=IT Security&tags=Zscaler ThreatLabz 2024加密攻击报告，恶意软件攻击，加密攻击，网络安全，网络安全中的AI， &news_url=https://content.techgig.com/it-security/india-ranks-second-globally-in-encrypted-cyberattacks-report/articleshow/116246995.cms&ppuserinfo=