时至今日，加密总流量被称之为在线预览和开拓市场的绝佳安全性挑选。但是，上溯到 2013 年，依据Google的清晰度报告显示，仅有48%的数据流量是加密的。快进入今日，加密的Web 总流量已经超过了98%。但是，随之互联网技术发展趋势，现今大部分互联网威胁但也潜藏在加密安全通道中。

为了能更好地了解这一点，也可以根据Zscaler公布的《2022年加密攻击状况报告》，汇报阐述了2021年10月至2022年9月的240亿次威胁，以揭露置入在 HTTPS 总流量（包含 SSL 和 TLS）里的威胁的详细资料。该报告显示，从2020年的57% 到2022年85%之上，应用加密通道攻击呈持续上涨发展趋势。

大部分加密威胁都涉及到恶意程序

报告显示，在2022年应用恶意脚本和有效载荷开展加密编码序列攻击事件占比达到90%上下。

将来，恶意程序将继续对九个重要行业个人和公司组成较大威胁，在其中加工制造业、文化教育医疗保健将会成为关键攻击总体目标。在大多数恶意程序类型中，勒索病毒攻击将会成为较大安全性威胁。

加工制造业、教育行业的加密攻击提升

报告显示，加工制造业变成2022年深受攻击的领域，与同比增加，加密攻击增加了一倍之上。与此同时，对于教育行业加密攻击也大幅上升。

现如今，大部分攻击都运用SSL或TLS开展加密，为及早发现恶意程序可以采用云原生代理架构设计去完成规模性查验。尽管传统式网络防火墙一样适用数据文件过滤和情况查验，但是其网络资源受到限制不太适合规模性检验，而云原生代理架构设计也可以根据零信任标准对加密总流量进行检查。

有关防护措施

对公司而言，重中之重就彻底查验全部加密总流量，便于在互联网威胁造成危害之前就已经发现和劝阻。零信任方案和架构设计也许是免遭加密攻击和其它高端威胁最有效途径。

一般来讲，互联网攻击起源于暴露于网络上的节点或财产。一旦进入，攻击者便会开展横着散播，包含创建互联网出发点等。最终，攻击者付诸行动做到盗取信息等目地。

因而，公司的防护措施应当包括对每一个阶段控制。最先，能够防护内部结构运用与互联网来最大限度地降低攻击面，并通过云原生代理系统架构来规模性查验总流量。公司还可以把客户相互连接到应用软件（而非互联网）来阻止流量横向移动从而减少攻击面，并制定工作负载按段来抵制威胁。与此同时，公司也应当时时刻刻检测全部数据流量（包含加密安全通道等）来避免内容丢失或数据信息失窃。