根據Zscaler的新威脅研究報告，未來五年，針對繞過傳統安全控制的加密流量（SSL）的攻擊將增長260％。他們表明，網絡犯罪分子不會因全球健康危機而受到勸阻，因此他們將目標對準了醫療行業。繼醫療保健之后，研究發現受到基于SSL的威脅攻擊的行業主要是：

　　1.醫療：16億（25.5％）

　　2.金融和保險：12億（18.3％）

　　3.制造業：11億（17.4％）

　　4.政府：9.52億（14.3％）

　　5.服務：7.3億（13.8%）

　　新冠疫情推動勒索軟件激增

　　從3月開始，世界衛生組織宣布該病毒為大流行病之后，研究人員目睹了勒索軟件對加密流量的攻擊增加了5倍。Zscaler的早期研究表明，當網絡犯罪分子首先開始對病毒的恐懼時，與COVID相關的威脅激增了30,000％。

　　網絡釣魚攻擊接近2億次

　　作為SSL上最常用的攻擊之一，網絡釣魚嘗試在2020年的前9個月中達到了1.93億次實例。制造業是針對性最強的（38.6％），其次是服務（13.8％）和醫療保健（10.9%）。

　　30％的基于SSL的攻擊欺騙了受信任的云提供商

　　網絡犯罪分子利用Dropbox、Google、Microsoft和Amazon等受信任的云提供商的聲譽來通過加密渠道分發惡意軟件，在避免檢測方面變得越來越復雜。

　　Microsoft仍然是基于SSL的網絡釣魚的最有針對性的品牌

　　由于Microsoft技術是世界上采用最廣泛的技術之一，因此Zscaler將Microsoft認定為最常見的網絡釣魚攻擊欺騙品牌，這與ThreatLabZ 2019報告一致。其他流行的欺騙品牌包括PayPal和Google。在大流行期間，網絡犯罪分子也越來越多地欺騙Netflix和其他流媒體娛樂服務。

　　“在新冠肺炎大流行期間，網絡罪犯正無情地攻擊關鍵行業，例如醫療保健，政府和金融業，這項研究表明，如果不及時進行安全檢查，加密的流量有多么危險?！盳ISOer的CISO和安全研究副總裁Deepen Desai說道：“攻擊者已經大大提高了他們用于提供勒索軟件的方法，例如，在使用加密流量的組織內部。該報告顯示，勒索軟件對SSL的攻擊增加了500％，這只是為什么SSL檢查對組織的防御如此重要的一個例子。”