2023加密攻击态势报告（中文版）

在当今的数字环境中，HTTPS是在数据通过互联网时加密和保护数据的标准。我们开始期待看到浏览器地址栏中的小锁，这让人放心。大多数组织都认识到该协议对于在线隐私和数据安全至关重要。

但现实是，加密是一把双刃剑。正如它保护敏感信息和数据一样，它也为网络犯罪分子提供了隐藏恶意活动的新手段。攻击者使用加密通道来混淆有效负载、执行钓鱼欺诈、过滤数据等，本质上是针对安全团队进行加密。

恶意软件保持着对其他加密攻击类型(如广告间谍软件和跨站点脚本)的主导地位，占所有被阻止攻击的78.1%。

恶意软件跨越了一系列威胁，从病毒和特洛伊木马到勒索软件，其风险涉及方方面面：数据丢失、运营中断、重大财务成本。

没有一个行业可以不受加密悖论的影响。所有组织都必须检查所有流量，以最大限度地降低加密攻击渗透到企业的风险。然而，与未加密的流量检查相比，加密流量检查需要10倍的计算资源--这是使用性能降低的防火墙和其他遗留工具进行配置的噩梦。

Zscaler ThreatLabz《2023加密攻击态势报告》提供了对加密攻击的持续发展威胁的宝贵见解，并提供了关于如何使用全面的零信任平台保护您的组织的实用指导。

以下为报告主要内容：