本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/12/15 InfoSecurity — Zscaler の最新レポートによると、これまでの1年間におけるサイバー攻撃の大部分は、セキュリティ・チームによる検出を回避するために TLS/SSL 暗号化を使用しているという。セキュリティ・ベンダーである Zscaler は、2021年10月〜2022年9月においてブロックされた 240億件の脅威を分析し、その結果を 2022 State of Encrypted Attacks Report として提供している。
このレポートによると、サイバー攻撃の 85% 以上が、セキュリティ・ツールによる検出を回避するために HTTPS ベースで行われるようになり、その比率は前年と比べて 20% 増となった。
従来からのファイアウォールは、パケット・フィルタリングとステートフル・インスペクションをサポートしているが、それを拡張していくには大量のリソースが必要になるため、多くの暗号化された脅威はチェックされていないと、Zscaler は主張している。
そのため、特定のセクターにおいては、大きな影響が生じている。たとえば、この期間における製造業では、攻撃が 239% も増加し、教育も 132% 増となっているようだ。また、これまでの1年間で、暗号化を伴う攻撃が増加した国別のデータとして、このレポートは 米国 155%/インド 87%/日本 613% を指摘している。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today