„Encrypted Attacks Report 2021“ von Zscaler
Bedrohungen in HTTPS-Verkehr vervierfacht
Zscaler hat für seinen Jahresreport über 20 Milliarden Bedrohungen aus blockiertem HTTPS-Traffic analysiert. Der diesjährige Bericht zeigte einen Anstieg von mehr als 314 Prozent im Vergleich zum Vorjahr. Dies, so der Security-Anbieter, unterstreiche die Notwendigkeit einer umfassenden Überprüfung des gesamten Datenverkehrs auf Malware.
Der Technologiesektor war mit 50 Prozent der Angriffe laut dem Report deutlich stärker von Bedrohungen betroffen als andere Branchen. Dagegen verzeichnete das Gesundheitswesen – Ziel der meisten Angriffe im Jahr 2020 – einen Rückgang von 27 Prozent seit Januar 2021.
„Heutzutage sind mehr als 80 Prozent des internetgebundenen Datenverkehrs verschlüsselt. Somit stehen Unternehmen vor der einzigartigen Herausforderung, konsistente Sicherheit für alle ihre Remote-Benutzer durchzusetzen“, so Deepen Desai, CISO und VP Security Research and Operations bei Zscaler. Die Taktiken der Cyberkriminellen werden laut Desai immer ausgefeilter, und Kriminelle nutzten verschlüsselte Kanäle in verschiedenen Phasen ihrer Malware- und Ransomware-Angriffe. Die meisten IT- und Sicherheitsabteilungen in Unternehmen seien sich dessen bewusst, täten sich aber dennoch schwer, Richtlinien zur SSL/TLS-Untersuchung zu implementieren. Denn es mangle an leistungsfähiger Infrastruktur, zudem gebe es oft Datenschutzbedenken. Deshalb stellen verschlüsselte Kanäle laut Desai „einen bedeutenden toten Winkel“ in den Sicherheitskonzepten der Unternehmen dar.
Kriminelle profitieren laut Zscaler von Vernetzung und „Malware as a Service“-Tools, die im Dark Web verfügbar sind. Bösartige Inhalte machten 91 Prozent aller Angriffe aus. Hingegen sei Kryptomining-Malware um 20 Prozent zurückgegangen. Dies zeige, dass Ransomware nun die lukrativere Option ist.
Angriffe auf Technologieunternehmen stiegen laut dem Report um 2.300 Prozent, die auf den Einzel- und Großhandel um über 800 Prozent. Technologieunternehmen seien auch aufgrund ihrer Rolle in der Lieferkette ein attraktives Ziel: Ein erfolgreicher Supply-Chain-Angriff wie im Fall von Kaseya oder SolarWinds könne Angreifern Zugang zu einer Fülle von Benutzerinformationen verschaffen, warnt Zscaler. Verschärft werde die Lage außerdem durch die Notwendigkeit, Remote-Mitarbeiter mit Telekonferenzen, Zugriff zu SaaS-basierten Apps und Public-Cloud-Workloads zu unterstützen.
Da immer mehr Einzelhändler in der Vorweihnachtssaison 2021 digitale Einkaufsmöglichkeiten anbieten, sei zu erwarten, dass Kriminelle mehr E-Commerce-Lösungen und digitale Zahlungsplattformen mit Malware- und Ransomware-Angriffen ins Visier nehmen werden. Laut dem Anbieter zielen die Kriminellen auch verstärkt auf Kassensysteme.
Nachdem Angriffe auf das Gesundheitswesens im Jahr 2020 noch ein Hauptziel waren, gingen sie 2021 um 27 Prozent zurück. Die Zahl der Angriffe auf Behörden sank um zehn Prozent. Zugleich haben aber Ransomware-Angriffe, die auf kritische Infrastrukturen abzielten, wie der Ransomware-Angriff auf Colonial Pipeline oder der auf die Health Services Executive of Ireland, die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen.
Zscaler empfiehlt den IT-Verantwortlichen in den Unternehmen folgende Maßnahmen:
- Entschlüsselung, Erkennung und Blockieren von Bedrohungen im HTTPS-Datenverkehr mit einer Cloud-nativen, Poxy-basierten Architektur, die den gesamten Datenverkehr für jeden Benutzer überprüfen kann,
- Quarantäne unbekannter Angriffe und Stopp von Malware per KI-gesteuerter Sandbox, die im Unterschied zu Firewalls verdächtige Inhalte zur Analyse zurückhalten kann,
- konsistente Sicherheit, um sicherzustellen, dass jeder Benutzer immer das gleiche Sicherheitsniveau hat, ob zu Hause, in der Zentrale oder unterwegs,
- Verkleinerung der Angriffsfläche per Zero Trust-Ansatz, bei dem es keine lateralen Bewegungen geben kann, weil Apps für Angreifer unsichtbar sind und autorisierte Benutzer direkt auf die benötigten Ressourcen zugreifen, nicht auf das gesamte Netzwerk.
Lesen Sie mehr zum Thema
