Cloud Security

Cyberkriminelle setzen auf verschlüsselte Angriffe während der Pandemie

, San Jose, Zscaler | Autor: Herbert Wieler

Cyberkriminelle setzen auf verschlüsselte Angriffe während der Pandemie

Zscaler Report: Verschlüsselte Bedrohungen wachsen um 260 Prozent im Jahr 2020

Zscaler, Inc., führender Anbieter von Cloud Security, stellt die Ergebnisse des 2020 State of Encrypted Attacks Reports des ThreatLabZ-Teams vor. Der Report deckt auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt wurden und zu einem 260 Prozent Anstieg von verschlüsselten Angriffen führten und zeigt, welche Branchen verstärkt im Visier der Angreifer stehen. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden in der Zscaler™ Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.

Fokus auf Gesundheitswesen, Finanzwesen und die Fertigungsindustrie

Cyberkriminelle schreckten in diesem Jahr nicht davor zurück, die Pandemie für ihre Zwecke auszunutzen, denn an der Spitze der Ziele stand das Gesundheitswesen. Darüber hinaus zielten SSL-basierte Bedrohungen auf die folgenden Bereiche ab:

  1. Gesundheitswesen: 1,6 Milliarden (25.5%)
  2. Finanzen und Versicherungen: 1,2 Milliarden (18,3%)
  3. Fertigungsindustrie: 1,1 Milliarden (17,4%)
  4. Öffentliche Verwaltung/Regierung: 952 Millionen (14,3%)
  5. Dienstleistungsbranche: 730 Millionen (13,8%)

Die Ergebnisse im Überblick:

COVID-19 sorgt für Ransomware-Welle

Zscaler-Researcher beobachteten ab März, als die WHO den Virus zur Pandemie deklarierte, einen 5-fachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID von 30.000 Prozent , als Kriminelle die Angst und den Informationsbedarf für ihre Angriffe auszunutzen begannen.

Phishing-Angriffe nähern sich 200 Millionen Grenze

Eine der am häufigsten via SSL-Verschlüsselung verbreiteten Angriffsarten war Phishing. In den ersten neun Monaten des Jahres 2020 gab es mehr als 193 Millionen Fälle. Die Fertigungsindustrie war das Hauptziel (38,6 Prozent), gefolgt von Dienstleistungen (13,8 Prozent) und dem Gesundheitswesen (10,9 Prozent).

30 Prozent der SSL-basierten Angriffe wurden über vertrauenswürdige Cloud-Anbieter verbreitet

Cyberkriminelle werden beim Versteckspiel immer raffinierter und nutzen den Ruf vertrauenswürdiger Cloud-Anbieter wie Dropbox, Google, Microsoft und Amazon aus, um Malware über verschlüsselte Kanäle zu verbreiten.

Microsoft ist nach wie vor das am häufigsten ins Visier genommene Unternehmen für SSL-basiertes Phishing

Zscaler identifizierte Microsoft als das Unternehmen, das am häufigsten für Phishing-Angriffe zweckentfremdet wird. Andere beliebte Marken für Spoofing waren PayPal und Google. Cyberkriminelle fälschen während der Pandemie auch zunehmend Netflix und andere Streaming-Unterhaltungsdienste.

Deepen Desai, CISO und VP Security Research bei Zscaler

„Cyberkriminelle greifen während der Pandemie schamlos kritische Branchen an, wie das Gesundheitswesen, die öffentliche Verwaltung und das Finanzwesen. Die Forschungsergebnisse zeigen, wie riskant verschlüsselter Verkehr sein kann, wenn er nicht auf Malware überprüft wird“, sagt Deepen Desai, CISO und VP Security Research bei Zscaler. „Angreifer haben ihre verwendeten Methoden erheblich weiterentwickelt, mit denen sie Ransomware z.B. innerhalb einer Organisation über den verschlüsselten Verkehr verbreiten können. Der Report verdeutlicht einen Anstieg von SSL-basierenden Ransomware-Angriffen um 500 Prozent. Dies ist nur ein Beispiel dafür, warum das Scannen von SSL-Traffic über die Sicherheit von Unternehmen entscheidet.“

Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher. Bei der Verarbeitung von mehr als 130 Milliarden Datentransaktionen pro Tag führt Zscaler SSL-Inspektionen in großem Maßstab durch und hilft Unternehmen, ihre Mitarbeiter sicher zu verbinden – von jedem Ort der Welt aus.

Über ThreatLabZ

ThreatLabZ ist der Research-Zweig von Zscaler. Dieses weltweit agierende Team besteht aus Sicherheitsexperten, Forschern und Netzwerkingenieuren, die für die Analyse und Beseitigung von Bedrohungen in der Zscaler Security Cloud und die Untersuchung der globalen Bedrohungslandschaft insgesamt verantwortlich sind. Das Team teilt seine Forschungsergebnisse industrieweit und trägt damit zur Förderung eines sicheren Internets bei.

Über Zscaler

Zscaler (NASDAQ: ZS) beschleunigt die digitale Transformation und ermöglicht Kunden, ihre Geschäftsprozesse agiler, effizienter, resilienter und zugleich sicherer zu gestalten. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem User, Geräte und Anwendungen von jedem beliebigen Standort aus sicher miteinander verbunden werden. Die SASE-basierte Zero Trust Exchange ist die weltweit größte in-line Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren verteilt ist.

Zscaler™, Zscaler Zero Trust Exchange™, Zscaler Internet Access™, und Zscaler Private Access™, ZIA™, ZPA™ und Zscaler B2B™ sind entweder (i) eingetragene Warenzeichen oder Dienstleistungsmarken oder (ii) Warenzeichen oder Dienstleistungsmarken von Zscaler, Inc. in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Marken sind das Eigentum ihrer jeweiligen Inhaber.