Anzeige

Cyberangriff

Zscaler veröffentlicht seinen jährlichen „State of Encrypted Attacks Report“, in dem über 20 Milliarden Bedrohungen aus blockiertem HTTPS-Traffic analysiert wurden. Der Report zeigt eine massive Zunahme von Cyberangriffen auf die Technologie- und Einzelhandelsbranche.

Die wichtigsten Ergebnisse im Überblick:

  • Bedrohungen, die über HTTPS-Datenverkehr transportiert werden, haben im Jahresvergleich um mehr als 314 Prozent zugenommen und übertreffen damit zum zweiten Mal in Folge ein jährliches Wachstum von 250 Prozent.
     
  • Angriffe auf Technologieunternehmen nahmen im Jahresvergleich um 2.300 Prozent zu; Angriffe auf Einzel- und Großhandelsunternehmen stiegen um 800 Prozent.
     
  • Angriffe auf das Gesundheitswesen und auf Behörden gingen im Vergleich zum Vorjahr zurück.
     
  • Großbritannien, die USA, Indien, Australien und Frankreich sind die fünf Top Ziele für verschlüsselte Angriffe.
     
  • Malware ist um 212 Prozent und Phishing um 90 Prozent gestiegen, während Kryptomining-Angriffe um 20 Prozent zurückgingen.

Die diesjährige Studie zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware. Sieben der untersuchten Branchen verzeichneten höhere Angriffsraten durch Bedrohungen im SSL- und TLS-Verkehr in der diesjährigen Studie. Dagegen verzeichnete das Gesundheitswesen als die Branche mit den meisten Angriffen im Jahr 2020 einen Rückgang von 27 Prozent seit Januar 2021. Der Technologiesektor war mit 50 Prozent der Angriffe deutlich stärker von Bedrohungen betroffen als andere Branchen.

„Heutzutage sind mehr als 80 Prozent des internetgebundenen Datenverkehrs verschlüsselt. Somit stehen Unternehmen vor der einzigartigen Herausforderung, konsistente Sicherheit für alle ihre Remote-Benutzer durchzusetzen“, sagt Deepen Desai, CISO und VP Security Research & Operations bei Zscaler.

„Die Taktiken der Cyberkriminellen werden immer ausgefeilter und sie nutzen verschlüsselte Kanäle in verschiedenen Phasen ihrer Malware- und Ransomware-Angriffe. Die meisten IT- und Sicherheitsabteilungen in Unternehmen sind sich dieser Tatsache bewusst, tun sich aber dennoch schwer, Richtlinien zur SSL/TLS-Untersuchung zu implementieren, da es an der Leistungsfähigkeit der Infrastruktur mangelt und/oder Datenschutzbedenken bestehen. In der Folge stellen verschlüsselte Kanäle einen bedeutenden toten Winkel in ihrem Sicherheitskonzept dar. Unser aktueller Bericht zum Status verschlüsselter Angriffe zeigt, dass zur Verhinderung solcher Attacken eine skalierbare, Cloud-basierte Proxy-Architektur als Teil einer ganzheitlichen Zero-Trust-Sicherheitsstrategie erforderlich ist, um den gesamten verschlüsselten Datenverkehr überprüfen zu können.“

Cyberkriminalität auf einem Allzeithoch

Zwischen Januar und September 2021 blockierte Zscaler mehr als 20 Milliarden Bedrohungen im HTTPS-Datenverkehr. Dies bedeutet einen Anstieg von mehr als 314 Prozent gegenüber dem Vorjahr. Cyberkriminelle gehen bei ihren Angriffen immer ausgefeilter vor und profitieren von Vernetzung und Malware-as-a-Service-Tools, die im Dark Web verfügbar sind. Obwohl Cyberkriminelle verschiedene Angriffsarten nutzen können, um sich im verschlüsselten Datenverkehr zu verstecken, machten bösartige Inhalte erstaunliche 91 Prozent aller Angriffe aus, und stellen damit einen Anstieg von 212 Prozent gegenüber dem Vorjahr dar. Im Gegensatz dazu ist Kryptomining-Malware um 20 Prozent zurückgegangen, wodurch sich eine Verschiebung der Angriffstrends zeigt: Ransomware ist zur lukrativeren Option geworden.

Technologie-Industrie unter Beschuss

Die Studie verdeutlicht, dass Angriffe auf Technologie-, Einzel- und Großhandelsunternehmen erheblich zugenommen haben. Die Angriffe auf Technologieunternehmen stiegen um unglaubliche 2.300 Prozent, und im Einzel- und Großhandel nahmen die Angriffe um über 800 Prozent zu. Da immer mehr Einzelhändler in der Vorweihnachtssaison 2021 digitale Einkaufsmöglichkeiten anbieten, ist zu erwarten, dass Cyberkriminelle mehr E-Commerce-Lösungen und digitale Zahlungsplattformen mit Malware- und Ransomware-Angriffen ins Visier nehmen werden. Dieser Trend wird durch die Notwendigkeit verschärft, Remote-Mitarbeiter mit Konnektivität für Telekonferenzen, Zugriff zu SaaS-basierten Apps und öffentlichen Cloud-Workloads zu unterstützen.


Artikel zu diesem Thema

HTTPS
Okt 27, 2021

HTTP-Sicherheit einfach gemacht

Vielleicht dem einen oder anderen bekannt, Let's Encrypt ist eine Organisation, die es…
Zero Trust
Okt 04, 2021

Zero Trust-Sicherheit – so gelingt die Umsetzung

Dezentrales Arbeiten außerhalb von Büros und der Einsatz von Public Clouds sind in den…
US-Präsident Biden
Mai 19, 2021

US-Präsident Biden erlässt Cyber Executive Order (EO)

In der vergangenen Woche hat die US-Regierung um Präsident Biden weitreichende Erlasse…

Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.