В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее уязвимым перед атаками, а образовательные и государственные организации испытывают наибольший рост числа атак по сравнению с прошлым годом.
Всего 86% всех киберугроз, включая вредоносное ПО, вымогательские программы и фишинг, доставляются через зашифрованные каналы. Заместитель директора по безопасности Zscaler Дипен Десаи подчеркивает: “Почти 95% веб-трафика проходит через HTTPS, и 86% продвинутых угроз доставляются через зашифрованные каналы. Любой трафик HTTPS, который не подвергается промежуточному анализу, представляет собой значительную слепую зону, которую киберпреступники продолжают использовать”.
На первом месте среди зашифрованных угроз остаётся вредоносное ПО, обуславливающее 23 миллиарда зашифрованных запросов между октябрем 2022 и сентябрем 2023 года, что составляет 78% всех попыток кибератак. К числу наиболее распространённых семейств вредоносного ПО в 2023 году относятся
От других перехватчиков подобного рода ChromeLoader отличается способностью сохранять постоянство на системе, масштабами атак и агрессивным использованием PowerShell.