Zscaler, leider in cloudbeveiliging, presenteert vandaag zijn 2020 State of Encrypted Attacks-rapport. Het onderzoek onthult onder meer welke technieken zorgen voor de toename van 260% in aanvallen via encrypted kanalen. Aanvallen worden versleuteld om traditionele security-controles te omzeilen. Daarnaast biedt het rapport richtlijnen over hoe IT- en security-leiders hun organisatie kunnen beschermen tegen de toenemende trend van encrypted bedreigingen. Het rapport is gebaseerd op meer dan 6,6 miljard versleutelde bedreigingen die werden gedetecteerd in de Zscaler-cloud van januari tot en met september 2020 binnen encrypted kanalen.
Cybercriminelen richten zich het meest op de zorg, wat betekent dat zij zich niet laten afschrikken door de wereldwijde gezondheidscrisis. Naast de zorg werden ook deze branches aangevallen door SSL-gebaseerde bedreigingen:
- Zorg: 1,6 miljard (25,5%)
- Financiële en verzekeringsinstellingen: 1,2 miljard (18,3%)
- Productie: 1,1 miljard (17,4%)
- Overheden: 952 miljoen (14,3%)
- Services: 730 miljoen (13,8%)
Andere belangrijke bevindingen uit dit rapport zijn:
- COVID-19 zorgt voor toename in ransomware-aanvallen: Onderzoekers van Zscaler zagen een vervijfvoudiging van ransomware-aanvallen op encrypted verkeer in maart. Dat is het moment dat de Wereldgezondheidsorganisatie (WGO) het virus tot een pandemie verklaarde. Uit eerder onderzoek door Zscaler bleek daarnaast dat er een 30.000% piek in COVID-gerelateerde bedreigingen was waarbij cybercriminelen angst voor het virus misbruikten.
- Phishing-aanvallen naderen 200 miljoen: Een van de meest gebruikte aanvallen via SSL betreft phishing. In de eerste negen maanden van 2020 detecteerde Zscaler 193 miljoen phishing-pogingen via SSL. De productiesector was daarbij het vaakst doelwit (38,6%), gevolgd door services (13,8%) en de zorg (10,9%).
- 30% van de SSL-gebaseerde aanvallen wordt uitgevoerd via vertrouwde cloud providers: Cybercriminelen worden steeds geraffineerder in het vermijden van detectie. Daarbij maken ze gebruik van de reputaties van vertrouwde cloud providers zoals Dropbox, Google, Microsoft en Amazon om malware te leveren via encrypted kanalen.
- Microsoft blijft het populairste merk voor SSL-gebaseerde phishing: Microsoft-technologie is de meest gebruikte technologie ter wereld. Het is dan ook geen verrassing dat Zscaler Microsoft identificeerde als het meest gespoofde merk voor phishing-aanvallen. Andere populaire merken voor spoofing zijn PayPal en Google. Daarnaast spoofen cybercriminelen tijdens de pandemie steeds vaker merknamen als Netflix en andere streaming-services.
“Cybercriminelen vallen schaamteloos kritieke industrieën aan zoals de zorg, overheden en financiële instellingen. Dit onderzoek toont aan hoe risicovol encrypted verkeer kan zijn wanneer dit niet wordt geïnspecteerd”, zegt Deepen Desai, CISO en Vice President of Security Research bij Zscaler. “Aanvallers gebruiken steeds betere methoden om ransomware te leveren binnen een organisatie door gebruik van encrypted verkeer. Dit rapport laat een toename van 500% zien in het aantal ransomware-aanvallen over SSL en dit is slechts één voorbeeld van waarom SSL-inspectie zo belangrijk is voor de verdediging van de organisatie.”
Het inspecteren van encrypted verkeer is bedrijfskritisch voor iedere organisatie ter bescherming tegen deze aanvallen. Een multigelaagde defense-in-depth-strategie die SSL-inspectie ondersteunt, garandeert dat organisaties beschermd zijn tegen bedreigingen die zich verborgen houden in encrypted verkeer. Zscaler verwerkt meer dan 130 miljard transacties per dag en voert SSL-inspectie op schaal uit, waardoor organisaties hun gebruikers veilig kunnen verbinden in een work-from-anywhere-wereld.
Download hier het volledige rapport.
