Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Cyberkriminelle setzen auf verschlüsselte Angriffe

Verschlüsselte Bedrohungen wachsen im Jahr 2020 um 260 Prozent und zielen besonders massiv auf das Gesundheitswesen, Finanzwesen und die Fertigungsindustrie. 

Zscaler hat die Ergebnisse des „2020 State of Encrypted Attacks Reports“ des ThreatLabZ-Teams vorgestellt. Der Report deckt auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt wurden und zu einem 260 Prozent Anstieg von verschlüsselten Angriffen führten und zeigt, welche Branchen verstärkt im Visier der Angreifer stehen. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden in der Zscaler-Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden. 

Cyberkriminelle schreckten in diesem Jahr nicht davor zurück, die Pandemie für ihre Zwecke auszunutzen, denn an der Spitze der Ziele stand das Gesundheitswesen. Darüber hinaus zielten SSL-basierte Bedrohungen auf die folgenden Bereiche ab:

 

1. Gesundheitswesen: 1,6 Milliarden (25,5 Prozent)

2. Finanzen und Versicherungen: 1,2 Milliarden (18,3 Prozent)

3. Fertigungsindustrie: 1,1 Milliarden (17,4 Prozent)

4. Öffentliche Verwaltung/Regierung: 952 Millionen (14,3 Prozent)

5. Dienstleistungsbranche: 730 Millionen (13,8 Prozent)

 

Die Ergebnisse im Überblick

 

● COVID-19 sorgt für Ransomware-Welle:

Zscaler-Researcher beobachteten ab März, als die WHO den Virus zur Pandemie deklarierte, einen 5-fachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID von 30.000 Prozent, als Kriminelle die Angst und den Informationsbedarf für ihre Angriffe auszunutzen begannen.

 

● Phishing-Angriffe nähern sich 200 Millionen Grenze:

Eine der am häufigsten via SSL-Verschlüsselung verbreiteten Angriffsarten war Phishing. In den ersten neun Monaten des Jahres 2020 gab es mehr als 193 Millionen Fälle. Die Fertigungsindustrie war das Hauptziel (38,6 Prozent), gefolgt von Dienstleistungen (13,8 Prozent) und dem Gesundheitswesen (10,9 Prozent).

 

● 30 Prozent der SSL-basierten Angriffe wurden über vertrauenswürdige Cloud-Anbieter verbreitet:

Cyberkriminelle werden beim Versteckspiel immer raffinierter und nutzen den Ruf vertrauenswürdiger Cloud-Anbieter wie Dropbox, Google, Microsoft und Amazon aus, um Malware über verschlüsselte Kanäle zu verbreiten.

 

● Microsoft ist nach wie vor das am häufigsten ins Visier genommene Unternehmen für SSL-basiertes Phishing:

Zscaler identifizierte Microsoft als das Unternehmen, das am häufigsten für Phishing-Angriffe zweckentfremdet wird. Andere beliebte Marken für Spoofing waren PayPal und Google. Cyberkriminelle fälschen während der Pandemie auch zunehmend Netflix und andere Streaming-Unterhaltungsdienste.

 

„Cyberkriminelle greifen während der Pandemie schamlos kritische Branchen an, wie das Gesundheitswesen, die öffentliche Verwaltung und das Finanzwesen. Die Forschungsergebnisse zeigen, wie riskant verschlüsselter Verkehr sein kann, wenn er nicht auf Malware überprüft wird“, sagt Deepen Desai, CISO und VP Security Research bei Zscaler. „Angreifer haben ihre Methoden erheblich weiterentwickelt, mit denen sie Ransomware zum Beispiel innerhalb einer Organisation über den verschlüsselten Verkehr verbreiten können. Der Report verdeutlicht einen Anstieg von SSL-basierenden Ransomware-Angriffen um 500 Prozent. Dies ist nur ein Beispiel dafür, warum das Scannen von SSL-Traffic über die Sicherheit von Unternehmen entscheidet.“ 

Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher. 

Zscaler-Deepen-Desai

Foto: Deepen Desai, CISO und VP Security Research bei Zscaler.

 

Fotos: ©Zscaler