Amsterdam,
Zscaler, analyseerde meer dan 24 miljard cyberdreigingen tussen oktober 2021 en september 2022 om de trends van HTTPS-gebaseerde aanvallen in kaart te brengen. Het onderzoek is gebaseerd op meer dan 300 biljoen dagelijkse signalen en 270 miljard dagelijkse transacties uit de Zscaler Zero Trust Exchange – `s werelds grootste beveiligingscloud.
Het rapport onthult dat malware een van de grootste dreigingen blijft voor individuen en bedrijven in de negen onderzochte sectoren. De productie-, onderwijs- en gezondheidssector waren het vaakst doelwit. Daarnaast blijven encrypted aanvallen een groot probleem voor landen overal ter wereld. In de VS, India en Japan was de afgelopen 12 maanden de grootste toename in het aantal aanvallen te zien. Hoewel in minder mate nam ook in Nederland het aantal encrypted aanvallen toe, met 107%. Daarnaast was er in Zuid-Afrika een grote toename in het aantal TLS/SSL-aanvallen ten opzichte van 2021.
“Naarmate de verdediging van veel organisaties beter wordt, worden ook cybercriminelen steeds geavanceerder, met name in het gebruik van ontwijkende tactieken”, zegt Deepen Desai, CISO en VP of Security Research and Operations bij Zscaler. “Potentiële dreigingen blijven zich verstoppen in versleuteld verkeer, wat wordt versterkt door as-a-service-modellen die de technische barrières om dit onmogelijk te maken dramatisch verminderen. Het is essentieel dat organisaties een cloud-native zero trust-architectuur adopteren die consistente inspectie van al het internet bound-verkeer mogelijk maken. Alleen zo kunnen deze aanvallen effectief worden voorkomen.”
Malware is de koning onder cybercriminelen
Ondanks dat cybercriminelen verschillende aanvallen verstoppen in encrypted aanvallen, komt malware het meest voor. Kwaadaardige scripts en payloads vormen bijna 90% van de encrypted aanvalstactieken die in 2022 geblokkeerd werden. Deze categorie omvat ook ransomware, wat een van de grootste zorgen blijft voor CISO´s naarmate deze aanvallen jaar op jaar met 80% toe zijn genomen.
Nu verdedigingen steeds complexer worden, verbeteren ook cybercriminelen hun aanvalstechnieken. Zo creëren ze onder andere nieuwe malware-varianten die lastiger te detecteren zijn en op reputatie-gebaseerde technologieën kunnen omzeilen. De malware-families die het Zscaler ThreatLabz-team observeerde, misbruikten onder andere versleutelde kanalen zoals ChromeLoader, Gamaredaon, AdLoad, SolarMarket en Manuscrypt.
Productie- en onderwijssector lopen het grootste risico
Niet alle sectoren zijn een even groot doelwit van encrypted aanvallen. Zo zijn organisaties die legacy beveiligingsoplossingen gebruiken vaker slachtoffer dan anderen. De productiesector zag in 2022 een toename van 239% in het aantal encrypted aanvallen. Productie blijft een aantrekkelijk doelwit voor cybercriminelen vanwege de transformatie die dit soort bedrijven de laatste jaren doormaken. Hieronder vallen bijvoorbeeld de adoptie van nieuwe veiligheidsmaatregelen voor COVID-19 en het implementeren van nieuwe infrastructuur en applicaties om supply chain issues te bestrijden. Het adopteren van nieuwe applicaties, producten en services vergroot echter het aanvalsoppervlak, wat nieuwe kwetsbaarheden kan veroorzaken.
De tweede sector die een grote toename in het aantal aanvallen heeft gezien is het onderwijs, met een toename van 132%. Onderwijs is voor het tweede jaar op rij een belangrijk doelwit. Zo zag de sector al een toename van 50% in het aantal aanvallen tussen 2020 en 2021. De onderwijs- en productiesector kunnen het meest profiteren van zero trust-architecturen, welke de inspectie van al het internet bound-verkeer mogelijk maken om verdachte activiteit snel te identificeren en groeiende risico´s van encrypted aanvallen te minimaliseren.
Er is ook positief nieuws. Aanvallen gericht op overheidsorganisaties en de retail namen in 2022 met respectievelijk 40% en 63% af. Retail zag een kleine piek in encrypted aanvallen in 2021 omdat aanvallers misbruik maakten van de e-commerce trends die plotseling vlucht namen tijdens de pandemie, maar die is het afgelopen jaar weer genormaliseerd. Daarnaast heeft de politie overal ter wereld actief cybercriminelen achtervolgd die zich op kritieke industrieën richtte, waardoor deze minder aantrekkelijk zijn geworden voor hackersgroepen die snel geld willen verdienen.
Download hier het volledige 2022 State of Encrypted Attacks Report.