86 % der Cyber-Angriffe werden über verschlüsselte Kanäle transportiert

Zscaler stellt im “ThreatLabz 2023 State of Encrypted Attacks Report” ein kontinuierliches Wachstum von Bedrohungen fest, die über HTTPS transportiert werden. Im Vergleich zu 2022 stiegen die Angriffe über verschlüsselte Kanäle um 24 Prozent.

Der Report von Zscaler (Website) analysierte 29,8 Milliarden blockierten Bedrohungen innerhalb verschlüsselter Kanäle wie SSL und TLS von Oktober 2022 bis September 2023 – bei Kunden, die täglich über 500 Billionen Signale verarbeiten. Insgesamt werden 86 Prozent aller Cyber-Bedrohungen einschließlich Malware, Ransomware und Phishing-Angriffe über verschlüsselte Kanäle übertragen.

Die Ergebnisse des State of Encrypted Attacks Report 2023 im Überblick

1. Bedrohungen, die über HTTPS-Traffic transportiert werden, sind in der Zscaler-Cloud im Jahresvergleich um 24 Prozent gestiegen, was fast 30 Milliarden blockierten Gefahren entspricht.
2. Verschlüsselte Malware und bösartige Inhalte sind mit 78 Prozent der beobachteten Angriffe eine der größten Bedrohungen.
3. Das verarbeitende Gewerbe war mit 32 Prozent der verschlüsselten Angriffe am stärksten betroffen, wobei über 2,1 Milliarden KI-/ML-bezogene Transaktionen verarbeitet wurden.
4. Browser-Exploits und Ad-Spyware-Sites haben im Vergleich zum Vorjahr um 297 und 290 Prozent zugenommen.

Da fast 95 Prozent des Internetverkehrs über HTTPS fließt und 86 Prozent der modernen Bedrohungen über verschlüsselte Kanäle übertragen werden, stellt jeder HTTPS-Verkehr ohne Inline-Inspektion einen toten Winkel dar, den Cyber-Kriminelle für ihre Angriffe auf globale Organisationen ausnutzen. Um sich gegen verschlüsselte Angriffe zu schützen, sollten Unternehmen Appliances wie VPNs und Firewalls durch eine Zero Trust Network Access (ZTNA)-Lösung ersetzen. Damit können IT-Teams den TLS-Verkehr in großem Umfang inspizieren und gleichzeitig Bedrohungen abwehren und damit den Verlust sensibler Daten verhindern.“

Deepen Desai, Chief Security Officer bei Zscaler

Malware ist die größte verschlüsselte Bedrohung

Malware bleibt der Spitzenreiter unter den verschlüsselten Bedrohungen. Zwischen Oktober 2022 und September 2023 wurden 23 Milliarden verschlüsselte Angriffe verzeichnet, was 78 Prozent aller versuchten Cyber-Angriffe ausmacht. Zu verschlüsselter Malware zählen schädliche Web-Inhalte, Malware-Payloads, makrobasierte Malware und mehr. Die am weitesten verbreitete Malware-Familie im Jahr 2023 war ChromeLoader, gefolgt von MedusaLocker und Redline Stealer.

ThreatLabz-Empfehlungen im Kampf gegen verschlüsselte Angriffe

1. Einsatz einer Cloud-nativen, Proxy-basierten Architektur, um Bedrohungen im gesamten verschlüsselten Datenverkehr in großem Umfang zu entschlüsseln, zu erkennen und zu verhindern.
2. Untersuchung des gesamten Datenverkehrs zu jeder Zeit durch SSL-Inspektion, um Malware-Payloads, Phishing und C2-Aktivitäten zu erkennen, die SSL-/TLS-Kommunikation nutzen.
3. Nutzung einer KI-gesteuerten Sandbox, um unbekannte Angriffe unter Quarantäne zu stellen und Patient-Zero-Malware zu stoppen, die möglicherweise über TLS übertragen wird.
4. Bewertung der Angriffsfläche des Unternehmens, um das Risiko zu quantifizieren und die exponierte Angriffsfläche zu sichern.
5. Verwendung einer Zero Trust-Architektur, um die gesamte Konnektivität ganzheitlich zu sichern.
6. Verwendung der User-to-App-Segmentierung mit Hilfe des Prinzips des Least privileged Access-Modells auch für authentifizierte User.

Der vollständige Report steht hier nach Abgabe der Kontaktdaten zum Download bereit.aj