Zscaler ThreatLabz, de onderzoeksdivisie naar bedreigingen van Zscaler, Inc. (NASDAQ: ZS), heeft in haar jaarlijkse rapport ‘De Toestand van Versleutelde Aanvallen 2023’ een alarmerende bevinding onthuld: 86% van de cyberaanvallen maakt gebruik van versleutelde kanalen. Deze ontdekking benadrukt de toenemende verfijning van cybercriminele tactieken.
Groei van Bedreigingen via HTTPS
Het rapport toont een toename van 24% in bedreigingen via HTTPS in de Zscaler-cloud, met bijna 30 miljard geblokkeerde bedreigingen. Deze toename benadrukt hoe cybercriminelen versleutelde kanalen gebruiken om hun kwaadwillende activiteiten te verbergen.
Overheersende Versleutelde Malware
Versleutelde malware en schadelijke inhoud vormen 78% van de waargenomen aanvallen, waarbij malware de belangrijkste versleutelde dreiging is. Tussen oktober 2022 en september 2023 werden 23 miljard versleutelde aanvallen geregistreerd, met ChromeLoader, MedusaLocker en Redline Stealer als de meest gebruikte malwarefamilies.
De Productiesector, het Meest Aangevallen Doelwit
De productiesector bleef het hardst getroffen sector, met 32% van de versleutelde aanvallen. De toenemende adoptie van slimme fabrieken en het Internet of Things (IoT) heeft het aanvalsoppervlak vergroot, waardoor de sector aan bijkomende veiligheidsrisico’s wordt blootgesteld.
Toename van Aanvallen in Onderwijs en Overheid
De onderwijs- en overheidssectoren hebben een spectaculaire stijging in versleutelde aanvallen meegemaakt, met jaar-op-jaar toenames van respectievelijk 276% en 185%. De digitale transformatie in deze sectoren heeft hun aanvalsoppervlak uitgebreid, waardoor ze vatbaarder zijn voor cyberdreigingen.
Verdediging Tegen Versleutelde Aanvallen
Om deze aanvallen te bestrijden, beveelt Zscaler de adoptie van een Zero Trust Network Access (ZTNA)-architectuur aan, die IT-teams in staat stelt TLS-verkeer op schaal te inspecteren, bedreigingen te blokkeren en het lekken van gevoelige gegevens te voorkomen.
Het rapport ‘De Toestand van Versleutelde Aanvallen 2023’ van Zscaler ThreatLabz onderstreept het belang van een integrale en proactieve beveiligingsstrategie in het digitale tijdperk. Met 86% van de cyberbedreigingen die worden overgedragen via versleutelde kanalen, moeten organisaties waakzamer dan ooit zijn en innovatieve cyberbeveiligingsoplossingen aannemen om zich te beschermen tegen deze geavanceerde tactieken.
Methodologie van het Rapport
Deze analyse is gebaseerd op de beoordeling van 29,8 miljard geblokkeerde bedreigingen binnen versleutelde kanalen, SSL en TLS, van oktober 2022 tot september 2023 in de Zscaler-cloud. De wereldwijde cloud van Zscaler verwerkt dagelijks meer dan 150 biljoen transacties, blokkeert 9 miljard bedreigingen en beleidsovertredingen per dag en actualiseert meer dan 250.000 keer haar beveiligingsmaatregelen.