Anzeige

Cyberangriff

Technologieunternehmen sind auch aufgrund ihrer Rolle in der Lieferkette ein attraktives Ziel. Ein erfolgreicher Angriff auf die Lieferkette, wie bei Kaseya und SolarWinds, kann Angreifern Zugang zu einer Fülle von Benutzerinformationen verschaffen. Während die Welt versucht, zur Normalität zurückzukehren und Unternehmen und öffentliche Veranstaltungen rund um den Globus wieder öffnen, arbeiten viele Mitarbeiter nach wie vor in relativ unsicheren Umgebungen. Cyberkriminelle setzten deshalb auf den Zugang zu kritischen Kassensystemen, um darüber die Pforten zu großen Gewinnen aufzustoßen.

Kritische Services verzeichnen Rückgang

Nachdem Angriffe auf Organisationen des Gesundheitswesens im Jahr 2020 noch ein Hauptziel waren, gingen sie 2021 um 27 Prozent zurück. Ebenfalls reduzierten sich die Angriffe auf Behörden um 10 Prozent. Ransomware-Angriffe, die auf kritische Infrastrukturen abzielten, wie der Angriff auf die Colonial Pipeline und der Ransomware-Angriff auf die Health Services Executive of Ireland, haben die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen, einschließlich des Weißen Hauses, das vor kurzem eine Executive Order zur Verbesserung der Cybersicherheit der Nation unterzeichnet hat.

„Nachdem das Gesundheitswesen und Behörden im Jahr 2020 noch zu den am häufigsten angegriffenen Sektoren zählten, sahen sich diese Bereiche zur Modernisierung ihrer Sicherheitsstrukturen gezwungen und setzten dabei vielfach auf Zero Trust basiere Modelle. Als Reaktion auf öffentlichkeitswirksame Angriffe auf kritische Infrastrukturen wurden Maßnahmen durch die Regierung verschärft und die Strafverfolgungsbehörden gingen härter gegen cyberkriminelle Gruppen vor“, erklärt Desai. „In der Folge konnten wir in diesem Jahr einen Rückgang der Angriffe auf das Gesundheitswesen und Behörden festgstellen.“

Mehr Länder im Visier

Zscaler ThreatLabz beobachtete Angriffe in über 200 verschiedenen Ländern und Regionen weltweit, darunter auch kleinere Länder, die nicht zu den üblichen Zielen gehören, wie etwa Inseln in der Karibik. Darüber hinaus hat die Zunahme des mobilen Arbeitens dazu geführt, dass Mitarbeiter außerhalb der üblichen riesigen Technologie-Hubs, wie der Bay Area, New York, London, Paris und Sydney ihrer Arbeit nachgehen.

Zu den fünf Ländern mit den meisten verschlüsselten Angriffen gehören Großbritannien (5.44 Mrd.), die USA (2.67 Mrd.), Indien (2.16 Mrd.), Australien (1.80 Mrd.) und Frankreich (519 Mio.). Insgesamt war Europa mit 7.23 Mrd. Angriffen führend, APAC (4.92 Mrd.) und Nordamerika (2.77 Mrd.) rundet die Top drei ab.

Unternehmen müssen sich schützen

Mit der Umstellung von Unternehmen auf neue, digital unterstützte Arbeitsmodelle wird es immer wichtiger, dass ihre Vermögenswerte und der Datenverkehr abgesichert sind. Um die Bedrohung durch verschlüsselte Angriffe zu verringern, empfiehlt das Zscaler ThreatLabz folgende vorbeugende Maßnahmen:

  • Entschlüsselung, Erkennung und Verhinderung von Bedrohungen im gesamten HTTPS-Datenverkehr mit einer Cloud-nativen, proxy-basierten Architektur, die den gesamten Datenverkehr für jeden Benutzer überprüfen kann.
     
  • Quarantäne von unbekannten Angriffen und den Stopp von Patient Zero-Malware mit einer KI-gesteuerten Sandbox. Diese kann im Unterschied zu Firewall-basierten Ansätzen verdächtige Inhalte zur Analyse zurückhalten.
     
  • Konsistente Sicherheit für alle Benutzer und alle Standorte, um sicherzustellen, dass jeder Benutzer immer das gleiche Sicherheitsniveau hat, egal ob er zu Hause, in der Zentrale oder unterwegs ist.
     
  • Reduktion der Angriffsfläche mit Hilfe eines Zero Trust-Ansatzes, bei dem es keine lateralen Bewegungen geben kann. Apps sind für Angreifer unsichtbar, und autorisierte Benutzer greifen direkt auf die benötigten Ressourcen zu, nicht auf das gesamte Netzwerk.

Weitere Informationen:

Der vollständige 2021 State of Encrypted Attacks Report kann hier heruntergeladen werden:

Methodik:

Das ThreatLabz-Team wertete Daten aus der Zscaler Security Cloud aus, die täglich über 150 Milliarden Transaktionen weltweit überwacht. Zscaler blockierte über ein Neunmonatsfenster von Januar 2021 bis September 2021 mehr als 20,7 Milliarden Bedrohungen, die über verschlüsselte Kanäle übertragen wurden.

www.zscaler.com
 


Artikel zu diesem Thema

HTTPS
Okt 27, 2021

HTTP-Sicherheit einfach gemacht

Vielleicht dem einen oder anderen bekannt, Let's Encrypt ist eine Organisation, die es…
Zero Trust
Okt 04, 2021

Zero Trust-Sicherheit – so gelingt die Umsetzung

Dezentrales Arbeiten außerhalb von Büros und der Einsatz von Public Clouds sind in den…
US-Präsident Biden
Mai 19, 2021

US-Präsident Biden erlässt Cyber Executive Order (EO)

In der vergangenen Woche hat die US-Regierung um Präsident Biden weitreichende Erlasse…

Weitere Artikel

Supply Chain

Attacken auf die Software-Supply-Chain haben sich verdreifacht

Aqua Security, ein Anbieter cloudnativer Security, gab heute die Ergebnisse der aktuellen Studie „Software Supply Chain Security Review“ über Angriffe auf Software-Supply-Chains bekannt. Die Experten konnten über einen Zeitraum von sechs Monaten feststellen,…
Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.