Zscaler laat in zijn recente State of Encrypted Attacks-rapport weten dat het aantal HTTPS-aanvallen op technologiebedrijven en in de verkoop sterk gestegen is sinds januari dit jaar.
Met het State of Encrypted Attacks-rapport zoomt Zscaler in op de stijging in het aantal HTTPS-aanvallen sinds januari dit jaar. De aanvallen zijn met meer dan 314 procent gestegen. Specifiek voor technologiebedrijven groeide het aantal dreigingen met 2.300 procent en in de verkoop met 800 procent.
Meer dan 20 miljard geblokkeerde HTTPS-dreigingen
De technologische industrie was goed voor maar liefst de helft van alle onderzochte aanvallen. Malwaredreigingen stegen met 212 procent in het rapport. Bij phishing was dat 90 procent.
In het rapport stelt Zscaler dat er meer dan 20 miljard HTTPS-dreigingen geblokkeerd werden tussen januari en september 2021. Daarnaast werden in dezelfde periode 190 miljard transacties geanalyseerd die via het Zero Trust Exchange-platform van het bedrijf verliepen.
SSL en TLS
Deepen Desai, CISO bij Zscaler, geeft aan dat de meeste IT- en securityteams moeite hebben met het implementeren van SSL- en TLS-protocollen, voornamelijk door een gebrek aan rekenkracht of problemen met privacy.
“Hierdoor creëren versleutelde kanalen een grote blinde vlek in de veiligheid. Het nieuwe rapport van Zscaler toont aan dat de meest effectieve manier om versleutelde aanvallen te voorkomen, een cloudgebaseerde proxy-architectuur is die al het geëncrypteerde verkeer inspecteert”, zegt Desai.
De onderzoekers geven daarnaast nog aan dat cryptomining steeds minder vaak voorkomt. Cybercriminelen zetten wel sterker in op ransomware.
lees ook
Dreigingslandschap evolueert: ransomware-aanvallen verminderen, maar gevaar blijft
De feestdagen (en aanvallen) komen eraan
Aanvallen in de verkoopsector zullen waarschijnlijk verder toenemen tijdens de feestdagen, nu meer bedrijven digitale mogelijkheden voorzien en e-commerce promoten. Een golf aan malware- en ransomware-aanvallen op online shoppingplatformen en digitale betaalsystemen lijkt onvermijdelijk tussen Black Friday en Kerstmis.
“Nu de wereld terug naar zijn normale toestand terugkeert, en de zaken en publieke evenementen weer op volle toeren gaan draaien, werken nog steeds veel werknemers in relatief onzekere omgevingen. Toegang krijgen tot belangrijke verkoopsystemen is namelijk zeer aantrekkelijk voor cybercriminelen: het opent de deur naar erg veel winst”, wordt er in het rapport genoteerd.
De gezondheidszorg en de overheid
De gezondheidszorg en overheidsinstanties zagen het aantal aanvallen eerder afnemen. Sinds de Colonial Pipeline-aanval werd de controle immers opgedreven volgens Desai. In 2020 waren deze echter de meest belangrijke doelwitten van criminelen.
In het Verenigd Koninkrijk, de Verenigde Staten, India, Australië en Frankrijk komen de meeste versleutelde aanvallen voor. Kijken we naar regio’s zien we dat Europa meer dan 7,2 miljard aanvallen te verwerken kreeg, Azië bijna 5 miljard en Noord-Amerika ongeveer 2,8 miljard.
lees ook