未来五年对加密流量的攻击将增长260%

根据Zscaler的新威胁研究报告，未来五年，针对绕过传统安全控制的加密流量（SSL）的攻击将增长260％。他们表明，网络犯罪分子不会因全球健康危机而受到劝阻，因此他们将目标对准了医疗行业。继医疗保健之后，研究发现受到基于SSL的威胁攻击的行业主要是：

• 医疗：16亿（25.5％）
• 金融和保险：12亿（18.3％）
• 制造业：11亿（17.4％）
• 政府：9.52亿（14.3％）
• 服务：7.3亿（13.8%）

新冠疫情推动勒索软件激增

从3月开始，世界卫生组织宣布该病毒为大流行病之后，研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明，当网络犯罪分子首先开始对病毒的恐惧时，与COVID相关的威胁激增了30,000％。

网络钓鱼攻击接近2亿次

作为SSL上最常用的攻击之一，网络钓鱼尝试在2020年的前9个月中达到了1.93亿次实例。制造业是针对性最强的（38.6％），其次是服务（13.8％）和医疗保健（10.9%）。

30％的基于SSL的攻击欺骗了受信任的云提供商

网络犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的声誉来通过加密渠道分发恶意软件，在避免检测方面变得越来越复杂。

Microsoft仍然是基于SSL的网络钓鱼的最有针对性的品牌

由于Microsoft技术是世界上采用最广泛的技术之一，因此Zscaler将Microsoft认定为最常见的网络钓鱼攻击欺骗品牌，这与ThreatLabZ 2019报告一致。其他流行的欺骗品牌包括PayPal和Google。在大流行期间，网络犯罪分子也越来越多地欺骗Netflix和其他流媒体娱乐服务。

“在新冠肺炎大流行期间，网络罪犯正无情地攻击关键行业，例如医疗保健，政府和金融业，这项研究表明，如果不及时进行安全检查，加密的流量有多么危险。”ZISOer的CISO和安全研究副总裁Deepen Desai说道：“攻击者已经大大提高了他们用于提供勒索软件的方法，例如，在使用加密流量的组织内部。该报告显示，勒索软件对SSL的攻击增加了500％，这只是为什么SSL检查对组织的防御如此重要的一个例子。”