تزايد هجمات السايبر المشفرة: 87% من التهديدات الآن مخفية في حركة المرور HTTPS

أظهرت أبحاث حديثة أجرتها شركة Zscaler المتخصصة في أمن السحابة الرقمية الاستخدام المتزايد للتشفير من قبل الجناة الإلكترونيين.

لقد أدى الانتشار الواسع لتشفير HTTPS عبر الإنترنت إلى خلق تحديات جديدة لفرق الأمن السيبراني.

بينما تحمي التشفير حركة المرور الشرعية، فإنها تتيح أيضاً للجهات الخبيثة إخفاء أنشطتهم عن أدوات الأمن التقليدية، مما يعقد التوازن بين خصوصية البيانات وكشف التهديدات.

أظهرت الدراسة التي أجرتها Zscaler أن 87٪ من التهديدات الإلكترونية تستخدم الآن قنوات مشفرة، وهو ما يمثل زيادة بنسبة 10٪ عن العام السابق، كما أفادت Cyber Magazine.

هذه النتائج، المشتقة من تحليل 32.1 مليار هجوم تم صده بين أكتوبر 2023 وسبتمبر 2024، تبرز كيف يستغل المهاجمون بروتوكولات HTTPS لتجنب الكشف عنهم، كما يقول مجلة سايبر.

ارتفاع عدد الهجمات المشفرة يتزامن مع زيادة الاعتماد على خدمات السحابة وحلول العمل عن بعد، مما يزيد من مساحة الهجوم المتاحة للمؤسسات.

تعاني الطرق التقليدية للأمن من صعوبة في فحص حركة البيانات المشفرة على نطاق واسع، مما يترك نقاط عمياء محتملة في دفاعات المؤسسات، كما تلاحظ مجلة سايبر.

“الارتفاع في الهجمات المشفرة هو مصدر قلق حقيقي حيث أن نسبة كبيرة من التهديدات يتم توصيلها الآن عبر HTTPS،” كما قال ديبين ديساي، المسؤول الأمني الرئيسي في Zscaler، كما أفادت مجلة سايبر.

أكد على أهمية تنفيذ هندسة الثقة الصفرية والتفتيش على مستوى كبير لبروتوكول الأمان TLS/SSL لمواجهة هذه الهجمات المتطورة. تقارير مجلة السايبر أن قطاع التصنيع ظهر كأكثر القطاعات التي تستهدفها الهجمات، مع 42% من الهجمات المشفرة التي تم اكتشافها.

هذا يشكل زيادة بنسبة 44% على أساس سنوي، مدفوعة بتبني القطاع للأنظمة المتصلة وتقنيات الصناعة 4.0. كما واجهت قطاعات التكنولوجيا والاتصالات والخدمات والتعليم والبيع بالتجزئة تهديدات كبيرة أيضًا.

جغرافياً، سجلت الولايات المتحدة العدد الأعلى من الهجمات المشفرة، بما يقرب من 11 مليار حادث، تليها الهند بـ 5.4 مليارات. كما كانت فرنسا والمملكة المتحدة وأستراليا من بين الدول الأكثر تأثراً، كما أفادت مجلة سايبر.

شكلت البرمجيات الخبيثة 86٪ من الهجمات المشفرة، مع وجود بعض الأنواع الملحوظة مثل AsyncRAT وAtomic Stealer التي تستغل القنوات المشفرة، حسب تقارير مجلة سايبر.

اندلعت الهجمات عبر الويب، مع ارتفاع نسبة التعدين السري بنسبة 123% وزيادة الاحتيال الإلكتروني بنسبة 34%. يقترح الباحثون أن أدوات الذكاء الصناعي قد تكون وراء هذا النمو، حسب تقرير مجلة Cyber.

توصي Zscaler بضرورة التفتيش الكامل على بروتوكولات الأمان TLS/SSL والتجزئة الدقيقة كدفاعات حاسمة. تقدم منصتها Zero Trust Exchange تدابير الأمان في جميع مراحل الهجوم، من الاستطلاع إلى الاستيلاء على البيانات.

“مع تركيز الجهات الفاعلة المهددة على استغلال القنوات المشفرة لتقديم التهديدات المتقدمة واستخراج البيانات، يجب على المنظمات تطبيق بنية الثقة الصفرية”، أضاف ديساي، كما أفادت مجلة الأمن السيبراني.