Verschlüsselte Bedrohungen wachsen um 260 Prozent im Jahr 2020 laut Zscaler-Report und zielen auf das Gesundheitswesen, Finanzwesen und die Fertigungsindustrie.
Zscaler stellt die Ergebnisse des 2020 State of Encrypted Attacks Reports des ThreatLabZ-Teams vor. Der Report deckt auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt wurden und zu einem 260 Prozent Anstieg von verschlüsselten Angriffen führten und zeigt, welche Branchen verstärkt im Visier der Angreifer stehen. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden in der Zscale-Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.
Cyberkriminelle schreckten in diesem Jahr nicht davor zurück, die Pandemie für ihre Zwecke auszunutzen, denn an der Spitze der Ziele stand das Gesundheitswesen. Darüber hinaus zielten SSL-basierte Bedrohungen auf die folgenden Bereiche ab:
- Gesundheitswesen: 1,6 Milliarden (25.5%)
- Finanzen und Versicherungen: 1,2 Milliarden (18,3%)
- Fertigungsindustrie: 1,1 Milliarden (17,4%)
- Öffentliche Verwaltung/Regierung: 952 Millionen (14,3%)
- Dienstleistungsbranche: 730 Millionen (13,8%)
Die Ergebnisse im Überblick:
- COVID-19 sorgt für Ransomware-Welle: Zscaler-Researcher beobachteten ab März, als die WHO den Virus zur Pandemie deklarierte, einen 5-fachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID von 30.000 Prozent, als Kriminelle die Angst und den Informationsbedarf für ihre Angriffe auszunutzen begannen.
- Phishing-Angriffe nähern sich 200-Millionen-Grenze: Eine der am häufigsten via SSL-Verschlüsselung verbreiteten Angriffsarten war Phishing. In den ersten neun Monaten des Jahres 2020 gab es mehr als 193 Millionen Fälle. Die Fertigungsindustrie war das Hauptziel (38,6 Prozent), gefolgt von Dienstleistungen (13,8 Prozent) und dem Gesundheitswesen (10,9 Prozent).
- 30 Prozent der SSL-basierten Angriffe wurden über vertrauenswürdige Cloud-Anbieter verbreitet: Cyberkriminelle werden beim Versteckspiel immer raffinierter und nutzen den Ruf vertrauenswürdiger Cloud-Anbieter wie Dropbox, Google, Microsoft und Amazon aus, um Malware über verschlüsselte Kanäle zu verbreiten.
- Microsoft ist nach wie vor das am häufigsten ins Visier genommene Unternehmen für SSL-basiertes Phishing: Zscaler identifizierte Microsoft als das Unternehmen, das am häufigsten für Phishing-Angriffe zweckentfremdet wird. Andere beliebte Marken für Spoofing waren Paypal und Google. Cyberkriminelle fälschen während der Pandemie auch zunehmend Netflix und andere Streaming-Unterhaltungsdienste.
„Cyberkriminelle greifen während der Pandemie schamlos kritische Branchen an, wie das Gesundheitswesen, die öffentliche Verwaltung und das Finanzwesen. Die Forschungsergebnisse zeigen, wie riskant verschlüsselter Verkehr sein kann, wenn er nicht auf Malware überprüft wird“, sagt Deepen Desai, CISO und VP Security Research bei Zscaler. „Angreifer haben ihre verwendeten Methoden erheblich weiterentwickelt, mit denen sie Ransomware z.B. innerhalb einer Organisation über den verschlüsselten Verkehr verbreiten können. Der Report verdeutlicht einen Anstieg von SSL-basierenden Ransomware-Angriffen um 500 Prozent. Dies ist nur ein Beispiel dafür, warum das Scannen von SSL-Traffic über die Sicherheit von Unternehmen entscheidet.“
Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher. Bei der Verarbeitung von mehr als 130 Milliarden Datentransaktionen pro Tag führt Zscaler SSL-Inspektionen in großem Maßstab durch und hilft Unternehmen, ihre Mitarbeiter sicher zu verbinden – von jedem Ort der Welt aus.
#Zscaler
