HTTPS-aanvallen stijgen met meer dan 314 procent in 2021

https

Zscaler laat in zijn recente State of Encrypted Attacks-rapport weten dat het aantal HTTPS-aanvallen op technologiebedrijven en in de verkoop sterk gestegen is sinds januari dit jaar.

Met het State of Encrypted Attacks-rapport zoomt Zscaler in op de stijging in het aantal HTTPS-aanvallen sinds januari dit jaar. De aanvallen zijn met meer dan 314 procent gestegen. Specifiek voor technologiebedrijven groeide het aantal dreigingen met 2.300 procent en in de verkoop met 800 procent.

Meer dan 20 miljard geblokkeerde HTTPS-dreigingen

De technologische industrie was goed voor maar liefst de helft van alle onderzochte aanvallen. Malwaredreigingen stegen met 212 procent in het rapport. Bij phishing was dat 90 procent.

In het rapport stelt Zscaler dat er meer dan 20 miljard HTTPS-dreigingen geblokkeerd werden tussen januari en september 2021. Daarnaast werden in dezelfde periode 190 miljard transacties geanalyseerd die via het Zero Trust Exchange-platform van het bedrijf verliepen.

SSL en TLS

Deepen Desai, CISO bij Zscaler, geeft aan dat de meeste IT- en securityteams moeite hebben met het implementeren van SSL- en TLS-protocollen, voornamelijk door een gebrek aan rekenkracht of problemen met privacy.

“Hierdoor creëren versleutelde kanalen een grote blinde vlek in de veiligheid. Het nieuwe rapport van Zscaler toont aan dat de meest effectieve manier om versleutelde aanvallen te voorkomen, een cloudgebaseerde proxy-architectuur is die al het geëncrypteerde verkeer inspecteert”, zegt Desai.

De onderzoekers geven daarnaast nog aan dat cryptomining steeds minder vaak voorkomt. Cybercriminelen zetten wel sterker in op ransomware.

De feestdagen (en aanvallen) komen eraan

Aanvallen in de verkoopsector zullen waarschijnlijk verder toenemen tijdens de feestdagen, nu meer bedrijven digitale mogelijkheden voorzien en e-commerce promoten. Een golf aan malware- en ransomware-aanvallen op online shoppingplatformen en digitale betaalsystemen lijkt onvermijdelijk tussen Black Friday en Kerstmis.

“Nu de wereld terug naar zijn normale toestand terugkeert, en de zaken en publieke evenementen weer op volle toeren gaan draaien, werken nog steeds veel werknemers in relatief onzekere omgevingen. Toegang krijgen tot belangrijke verkoopsystemen is namelijk zeer aantrekkelijk voor cybercriminelen: het opent de deur naar erg veel winst”, wordt er in het rapport genoteerd.

De gezondheidszorg en de overheid

De gezondheidszorg en overheidsinstanties zagen het aantal aanvallen eerder afnemen. Sinds de Colonial Pipeline-aanval werd de controle immers opgedreven volgens Desai. In 2020 waren deze echter de meest belangrijke doelwitten van criminelen.

In het Verenigd Koninkrijk, de Verenigde Staten, India, Australië en Frankrijk komen de meeste versleutelde aanvallen voor. Kijken we naar regio’s zien we dat Europa meer dan 7,2 miljard aanvallen te verwerken kreeg, Azië bijna 5 miljard en Noord-Amerika ongeveer 2,8 miljard.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.