Zscaler stellt die Ergebnisse des 2020 State of Encrypted Attacks Reports des ThreatLabZ-Teams vor. Der Report zeigt, welche Branchen verstärkt im Visier der Angreifer stehen und deckt auf, welche neuen Techniken zum Unterlaufen von Sicherheitskontrollen eingesetzt wurden. Ausgewertet wurden über 6,6 Milliarden in der Zscaler Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.
Cyberkriminelle schreckten in 2020 nicht davor zurück, die Pandemie für ihre Zwecke auszunutzen, denn an der Spitze der Ziele stand das Gesundheitswesen. SSL-basierte Bedrohungen zielten auf die folgenden Branchen ab:
- Gesundheitswesen: 1,6 Milliarden (25.5%)
- Finanzen und Versicherungen: 1,2 Milliarden (18,3%)
- Fertigungsindustrie: 1,1 Milliarden (17,4%)
- Öffentliche Verwaltung/Regierung: 952 Millionen (14,3%)
- Dienstleistungsbranche: 730 Millionen (13,8%)
Die Ergebnisse im Überblick:
- COVID-19 sorgt für Ransomware-Welle
Zscaler-Researcher beobachteten ab März, als die WHO den Virus zur Pandemie deklarierte, einen 5-fachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID von 30.000 Prozent, als Kriminelle die Angst und den Informationsbedarf für ihre Angriffe auszunutzen begannen.
- Phishing-Angriffe nähern sich 200 Millionen Grenze
Eine der am häufigsten via SSL-Verschlüsselung verbreiteten Angriffsarten war Phishing. In den ersten neun Monaten des Jahres 2020 gab es mehr als 193 Millionen Fälle. Die Fertigungsindustrie war das Hauptziel (38,6 Prozent), gefolgt von Dienstleistungen (13,8 Prozent) und dem Gesundheitswesen (10,9 Prozent).
- 30 Prozent der SSL-basierten Angriffe wurden über vertrauenswürdige Cloud-Anbieter verbreitet
Cyberkriminelle werden beim Versteckspiel immer raffinierter und nutzen den Ruf vertrauenswürdiger Cloud-Anbieter wie Dropbox, Google, Microsoft und Amazon aus, um Malware über verschlüsselte Kanäle zu verbreiten.
- Microsoft ist nach wie vor das am häufigsten ins Visier genommene Unternehmen für SSL-basiertes Phishing
Zscaler identifizierte Microsoft als das Unternehmen, das am häufigsten für Phishing-Angriffe zweckentfremdet wird. Andere beliebte Marken für Spoofing waren PayPal und Google. Cyberkriminelle fälschen während der Pandemie auch zunehmend Netflix und andere Streaming-Unterhaltungsdienste.
„Cyberkriminelle greifen während der Pandemie schamlos kritische Branchen an, wie das Gesundheitswesen, die öffentliche Verwaltung und das Finanzwesen. Die Forschungsergebnisse zeigen, wie riskant verschlüsselter Verkehr sein kann, wenn er nicht auf Malware überprüft wird“, sagt Deepen Desai, CISO und VP Security Research bei Zscaler.
„Angreifer haben ihre verwendeten Methoden erheblich weiterentwickelt, mit denen sie Ransomware z.B. innerhalb einer Organisation über den verschlüsselten Verkehr verbreiten können. Der Report verdeutlicht einen Anstieg von SSL-basierenden Ransomware-Angriffen um 500 Prozent. Dies ist nur ein Beispiel dafür, warum das Scannen von SSL-Traffic über die Sicherheit von Unternehmen entscheidet.“
Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher. Bei der Verarbeitung von mehr als 130 Milliarden Datentransaktionen pro Tag führt Zscaler SSL-Inspektionen in großem Maßstab durch und hilft Unternehmen, ihre Mitarbeiter sicher zu verbinden - von jedem Ort der Welt aus.
Über ThreatLabZ
ThreatLabZ ist der Research-Zweig von Zscaler. Dieses weltweit agierende Team besteht aus Sicherheitsexperten, Forschern und Netzwerkingenieuren, die für die Analyse und Beseitigung von Bedrohungen in der Zscaler Security Cloud und die Untersuchung der globalen Bedrohungslandschaft insgesamt verantwortlich sind.
Das Team teilt seine Forschungsergebnisse industrieweit und trägt damit zur Förderung eines sicheren Internets bei.