យោងតាមរបាយការណ៍ថ្មីពី Zscaler បានឱ្យដឹងថា ភាគច្រើននៃការវាយប្រហារតាមអ៊ីនធឺណិតកន្លងមកបានប្រើការអ៊ិនគ្រីប TLS/SSL ដើម្បីលាក់ខ្លួនពីក្រុមសន្តិសុខ។
អ្នកផ្តល់សេវ៉ាកម្មសន្តិសុខអ៊ីនធឺណិតបានវិភាគលើការទប់ស្កាត់ការគម្រាមកំហែងចំនួន 24 ពាន់លាន ក្នុងកំឡុងខែតុលា ឆ្នាំ 2021 ដល់ខែកញ្ញា ឆ្នាំ 2022 ដើម្បីចងក្រងរបាយការណ៍ថ្មីនៃការវាយប្រហារដោយការអ៊ិនគ្រីបឆ្នាំក្នុង 2022 របស់ខ្លួន។
គេបានរកឃើញថា ជាង 85ភាគរយ នៃការវាយប្រហារឥឡូវនេះមានមូលដ្ឋានលើ HTTPS ដើម្បីលាក់បាំងពីឧបករណ៍ការពារសុវត្ថិភាព ដែលបានកើនឡើង 20ភាគរយ លើសកាលពីឆ្នាំមុន។
ប្រតិបត្តិការសន្តិសុខ Zscaler បានអះអាងថា ទោះបីជាមាន firewalls និងការត្រួតពិនិត្យក៏ដោយ ការគំរាមកំហែងដែលបានអ៊ិនគ្រីបជាច្រើននៅតែមិនត្រូវបានត្រួតពិនិត្យ។
យោងតាមរបាយការណ៍បានឱ្យដឹងថាការកើនឡើងដ៏ធំបំផុតនៅក្នុងការវាយប្រហារដែលបានប្រើការអ៊ិនគ្រីបក្នុងរយៈពេល 12 ខែកន្លងមកនេះមាន សហរដ្ឋអាមេរិក (155ភាយរយ) ឥណ្ឌា (87ភាយរយ) និងជប៉ុន (613ភាយរយ)។ នៅបណ្តាប្រទេសដែលជាគោលដៅវាយប្រហារតាម HTTPS ច្រើនបំផុតមាន អាហ្រ្វិកខាងត្បូង សហរដ្ឋអាមេរិក ឥណ្ឌា ចក្រភពអង់គ្លេស និងអូស្ត្រាលី។ មេរោគ scripts និង payloads រួមទាំងមេរោគ ransomware មានចំនួនច្រើនដល់ (90ភាយរយ) នៃការវាយប្រហារទាំងនេះ។
តាមការស្រាវជ្រាវរបស់ Deepen Desai, CISO និង VP និងប្រតិបត្តិការសន្តិសុខនៅ Zscaler បាននិយាយថា នៅពេលដែលអង្គការណាមួយមានសមត្ថិភាពលើការការពារតាមអ៊ីនធឺណិតរបស់ពួកគេ សត្រូវនឹងកាន់តែមានភាពទំនើបជាមុន ជាពិសេសក្នុងការប្រើប្រាស់យុទ្ធសាស្ត្រគេចខ្លួន។
ប្រភព ថ្ងៃទី១៦ ខែ១២ ឆ្នាំ២០២២
