Report

Zscaler zeigt einen 314-prozentigen Anstieg von HTTPS-Bedrohungen

Zscaler zeigt einen 314-prozentigen Anstieg von HTTPS-Bedrohungen

Encrypted Attacks Report 2021 von Zscaler

Zscaler, Inc. (NASDAQ: ZS), führend in Cloud-Sicherheit, veröffentlicht seinen jährlichen „State of Encrypted Attacks Report“, in dem über 20 Milliarden Bedrohungen aus blockiertem HTTPS-Traffic analysiert wurden. Die diesjährige Studie zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware. Sieben der untersuchten Branchen verzeichneten höhere Angriffsraten durch Bedrohungen im SSL- und TLS-Verkehr in der diesjährigen Studie. Dagegen verzeichnete das Gesundheitswesen als die Branche mit den meisten Angriffen im Jahr 2020 einen Rückgang von 27 Prozent seit Januar 2021. Der Technologiesektor war mit 50 Prozent der Angriffe deutlich stärker von Bedrohungen betroffen als andere Branchen.

Massive Zunahme von Cyberangriffen auf die Technologie- und Einzelhandelsbranche verdeutlicht die Bedeutung von Zero Trust-Sicherheit

Deepen Desai, CISO und VP Security Research & Operations bei Zscaler

„Heutzutage sind mehr als 80 Prozent des internetgebundenen Datenverkehrs verschlüsselt. Somit stehen Unternehmen vor der einzigartigen Herausforderung, konsistente Sicherheit für alle ihre Remote-Benutzer durchzusetzen“, sagt Deepen Desai, CISO und VP Security Research & Operations bei Zscaler . „Die Taktiken der Cyberkriminellen werden immer ausgefeilter und sie nutzen verschlüsselte Kanäle in verschiedenen Phasen ihrer Malware- und Ransomware-Angriffe. Die meisten IT- und Sicherheitsabteilungen in Unternehmen sind sich dieser Tatsache bewusst, tun sich aber dennoch schwer, Richtlinien zur SSL/TLS-Untersuchung zu implementieren, da es an der Leistungsfähigkeit der Infrastruktur mangelt und/oder Datenschutzbedenken bestehen. In der Folge stellen verschlüsselte Kanäle einen bedeutenden toten Winkel in ihrem Sicherheitskonzept dar. Unser aktueller Bericht zum Status verschlüsselter Angriffe zeigt, dass zur Verhinderung solcher Attacken eine skalierbare, Cloud-basierte Proxy-Architektur als Teil einer ganzheitlichen Zero-Trust-Sicherheitsstrategie erforderlich ist, um den gesamten verschlüsselten Datenverkehr überprüfen zu können.“

Cyberkriminalität auf einem Allzeithoch

Zwischen Januar und September 2021 blockierte Zscaler mehr als 20 Milliarden Bedrohungen im HTTPS-Datenverkehr. Dies bedeutet einen Anstieg von mehr als 314 Prozent gegenüber dem Vorjahr. Cyberkriminelle gehen bei ihren Angriffen immer ausgefeilter vor und profitieren von Vernetzung und Malware-as-a-Service-Tools, die im Dark Web verfügbar sind. Obwohl Cyberkriminelle verschiedene Angriffsarten nutzen können, um sich im verschlüsselten Datenverkehr zu verstecken, machten bösartige Inhalte erstaunliche 91 Prozent aller Angriffe aus, und stellen damit einen Anstieg von 212 Prozent gegenüber dem Vorjahr dar. Im Gegensatz dazu ist Kryptomining-Malware um 20 Prozent zurückgegangen, wodurch sich eine Verschiebung der Angriffstrends zeigt: Ransomware ist zur lukrativeren Option geworden.

Die wichtigsten Ergebnisse im Überblick:

  • Bedrohungen, die über HTTPS-Datenverkehr transportiert werden, haben im Jahresvergleich um mehr als 314 Prozent zugenommen und übertreffen damit zum zweiten Mal in Folge ein jährliches Wachstum von 250 Prozent.
  • Angriffe auf Technologieunternehmen nahmen im Jahresvergleich um 2.300 Prozent zu; Angriffe auf Einzel- und Großhandelsunternehmen stiegen um 800 Prozent.
  • Angriffe auf das Gesundheitswesen und auf Behörden gingen im Vergleich zum Vorjahr zurück.
  • Großbritannien, die USA, Indien, Australien und Frankreich sind die fünf Top Ziele für verschlüsselte Angriffe.
  • Malware ist um 212 Prozent und Phishing um 90 Prozent gestiegen, während Kryptomining-Angriffe um 20 Prozent zurückgingen.

Technologie-Industrie unter Beschuss

Die Studie verdeutlicht, dass Angriffe auf Technologie-, Einzel- und Großhandelsunternehmen erheblich zugenommen haben. Die Angriffe auf Technologieunternehmen stiegen um unglaubliche 2.300 Prozent, und im Einzel- und Großhandel nahmen die Angriffe um über 800 Prozent zu. Da immer mehr Einzelhändler in der Vorweihnachtssaison 2021 digitale Einkaufsmöglichkeiten anbieten, ist zu erwarten, dass Cyberkriminelle mehr E-Commerce-Lösungen und digitale Zahlungsplattformen mit Malware- und Ransomware-Angriffen ins Visier nehmen werden. Dieser Trend wird durch die Notwendigkeit verschärft, Remote-Mitarbeiter mit Konnektivität für Telekonferenzen, Zugriff zu SaaS-basierten Apps und öffentlichen Cloud-Workloads zu unterstützen.

Technologieunternehmen sind auch aufgrund ihrer Rolle in der Lieferkette ein attraktives Ziel. Ein erfolgreicher Angriff auf die Lieferkette, wie bei Kaseya und SolarWinds, kann Angreifern Zugang zu einer Fülle von Benutzerinformationen verschaffen. Während die Welt versucht, zur Normalität zurückzukehren und Unternehmen und öffentliche Veranstaltungen rund um den Globus wieder öffnen, arbeiten viele Mitarbeiter nach wie vor in relativ unsicheren Umgebungen. Cyberkriminelle setzten deshalb auf den Zugang zu kritischen Kassensystemen, um darüber die Pforten zu großen Gewinnen aufzustoßen.

Kritische Services verzeichnen Rückgang

Nachdem Angriffe auf Organisationen des Gesundheitswesens im Jahr 2020 noch ein Hauptziel waren, gingen sie 2021 um 27 Prozent zurück. Ebenfalls reduzierten sich die Angriffe auf Behörden um 10 Prozent. Ransomware-Angriffe, die auf kritische Infrastrukturen abzielten, wie der Angriff auf die Colonial Pipeline und der Ransomware-Angriff auf die Health Services Executive of Ireland, haben die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen, einschließlich des Weißen Hauses, das vor kurzem eine Executive Order zur Verbesserung der Cybersicherheit der Nation unterzeichnet hat.

„Nachdem das Gesundheitswesen und Behörden im Jahr 2020 noch zu den am häufigsten angegriffenen Sektoren zählten, sahen sich diese Bereiche zur Modernisierung ihrer Sicherheitsstrukturen gezwungen und setzten dabei vielfach auf Zero Trust basiere Modelle. Als Reaktion auf öffentlichkeitswirksame Angriffe auf kritische Infrastrukturen wurden Maßnahmen durch die Regierung verschärft und die Strafverfolgungsbehörden gingen härter gegen cyberkriminelle Gruppen vor“, erklärt Desai. „In der Folge konnten wir in diesem Jahr einen Rückgang der Angriffe auf das Gesundheitswesen und Behörden festgstellen.“

Mehr Länder im Visier

Zscaler ThreatLabz beobachtete Angriffe in über 200 verschiedenen Ländern und Regionen weltweit, darunter auch kleinere Länder, die nicht zu den üblichen Zielen gehören, wie etwa Inseln in der Karibik. Darüber hinaus hat die Zunahme des mobilen Arbeitens dazu geführt, dass Mitarbeiter außerhalb der üblichen riesigen Technologie-Hubs, wie der Bay Area, New York, London, Paris und Sydney ihrer Arbeit nachgehen. Zu den fünf Ländern mit den meisten verschlüsselten Angriffen gehören Großbritannien (5.44 Mrd.), die USA (2.67 Mrd.), Indien (2.16 Mrd.), Australien (1.80 Mrd.) und Frankreich (519 Mio.). Insgesamt war Europa mit 7.23 Mrd. Angriffen führend, APAC (4.92 Mrd.) und Nordamerika (2.77 Mrd.) rundet die Top drei ab.

Unternehmen müssen sich schützen

Mit der Umstellung von Unternehmen auf neue, digital unterstützte Arbeitsmodelle wird es immer wichtiger, dass ihre Vermögenswerte und der Datenverkehr abgesichert sind. Um die Bedrohung durch verschlüsselte Angriffe zu verringern, empfiehlt das Zscaler ThreatLabz folgende vorbeugende Maßnahmen:

  • Entschlüsselung, Erkennung und Verhinderung von Bedrohungen im gesamten HTTPS-Datenverkehr mit einer Cloud-nativen, proxy-basierten Architektur, die den gesamten Datenverkehr für jeden Benutzer überprüfen kann.
  • Quarantäne von unbekannten Angriffen und den Stopp von Patient Zero-Malware mit einer KI-gesteuerten Sandbox. Diese kann im Unterschied zu Firewall-basierten Ansätzen verdächtige Inhalte zur Analyse zurückhalten.
  • Konsistente Sicherheit für alle Benutzer und alle Standorte, um sicherzustellen, dass jeder Benutzer immer das gleiche Sicherheitsniveau hat, egal ob er zu Hause, in der Zentrale oder unterwegs ist.
  • Reduktion der Angriffsfläche mit Hilfe eines Zero Trust-Ansatzes, bei dem es keine lateralen Bewegungen geben kann. Apps sind für Angreifer unsichtbar, und autorisierte Benutzer greifen direkt auf die benötigten Ressourcen zu, nicht auf das gesamte Netzwerk. Der vollständige 2021 State of Encrypted Attacks Report kann hier heruntergeladen werden:

Methodik

Das ThreatLabz-Team wertete Daten aus der Zscaler Security Cloud aus, die täglich über 150 Milliarden Transaktionen weltweit überwacht. Zscaler blockierte über ein Neunmonatsfenster von Januar 2021 bis September 2021 mehr als 20,7 Milliarden Bedrohungen, die über verschlüsselte Kanäle übertragen wurden.