In 2022 maakte meer dan 85% van de aanvallen gebruik van versleutelde kanalen

publicatiedatum Dec. 14, 2022, 03:01 am EDT
Amsterdam, Nederland
In 2022 maakte meer dan 85% van de aanvallen gebruik van versleutelde kanalen

Zscaler, leider in cloudbeveiliging, presenteert zijn jaarlijkse State of Encrypted Attacks-rapport. Zscaler analyseerde meer dan 24 miljard dreigingen tussen oktober 2021 en september 2022 om de trends van HTTPS-gebaseerde aanvallen in kaart te brengen. Het onderzoek is gebaseerd op meer dan 300 biljoen dagelijkse signalen en 270 miljard dagelijkse transacties uit de Zscaler Zero Trust Exchange – ‘s werelds grootste beveiligingscloud.

Belangrijkste bevindingen:

  • Meer dan 85% van de aanvallen maakt gebruik van versleutelde kanalen in verschillende stadia van de kill chain. Dit is een toename van 20% ten opzichte van vorig jaar.
  • Bijna 90% van de cyberdreigingen is afkomstig van malware die een kwaadaardige payload downloadt via een gedeelde link in een e-mail of via geïnfecteerde websites.
  • De VS en India zijn het vaaksts doelwit van encrypted aanvallen. Zuid-Afrika, het VK en Australië zijn de andere landen in de top vijf.
  • Encrypted aanvallen op de productie- en onderwijssector namen respectievelijk met 239% en 134% toe. Het aantal aanvallen op de retail- en overheidssector nam daarentegen af met respectievelijk 63% en 40%.



Het rapport onthult dat malware een van de grootste dreigingen blijft voor individuen en bedrijven in de negen onderzochte sectoren. De productie-, onderwijs- en gezondheidssector waren het vaakst doelwit. Daarnaast blijven encrypted aanvallen een groot probleem voor landen overal ter wereld. In de VS, India en Japan was de afgelopen 12 maanden de grootste toename in het aantal aanvallen te zien. Hoewel in minder mate nam ook in Nederland het aantal encrypted aanvallen toe, met 107%. Daarnaast was er in Zuid-Afrika een grote toename in het aantal TLS/SSL-aanvallen ten opzichte van 2021.

“Naarmate de verdediging van veel organisaties beter wordt, worden ook cybercriminelen steeds geavanceerder, met name in het gebruik van ontwijkende tactieken”, zegt Deepen Desai, CISO en VP of Security Research and Operations bij Zscaler. “Potentiële dreigingen blijven zich verstoppen in versleuteld verkeer, wat wordt versterkt door as-a-service-modellen die de technische barrières om dit onmogelijk te maken dramatisch verminderen. Het is essentieel dat organisaties een cloud-native zero trust-architectuur adopteren die consistente inspectie van al het internet bound-verkeer mogelijk maken. Alleen zo kunnen deze aanvallen effectief worden voorkomen.”

Malware is de koning onder cybercriminelen
Ondanks dat cybercriminelen verschillende aanvallen verstoppen in encrypted aanvallen, komt malware het meest voor. Kwaadaardige scripts en payloads vormen bijna 90% van de encrypted aanvalstactieken die in 2022 geblokkeerd werden. Deze categorie omvat ook ransomware, wat een van de grootste zorgen blijft voor CISO’s naarmate deze aanvallen jaar op jaar met 80% toe zijn genomen.

Nu verdedigingen steeds complexer worden, verbeteren ook cybercriminelen hun aanvalstechnieken. Zo creëren ze onder andere nieuwe malware-varianten die lastiger te detecteren zijn en op reputatie-gebaseerde technologieën kunnen omzeilen. De malware-families die het Zscaler ThreatLabz-team observeerde, misbruikten onder andere versleutelde kanalen zoals ChromeLoader, Gamaredaon, AdLoad, SolarMarket en Manuscrypt.

Usual suspects maken ruimte voor een nieuwkomer
Vijf landen waren het vaakst doelwit van encrypted aanvallen: de VS, India, Zuid-Afrika, het VK en Australië. Zuid-Afrika is een relatieve nieuwkomer en stoot Frankrijk van zijn plek in de top vijf. In Japan (613%), de VS (155%) en India (87%) was er jaar op jaar ook een aanzienlijke stijging in het aantal aanvallen.

Productie- en onderwijssector lopen het grootste risico
Niet alle sectoren zijn een even groot doelwit van encrypted aanvallen. Zo zijn organisaties die legacy beveiligingsoplossingen gebruiken vaker slachtoffer dan anderen. De productiesector zag in 2022 een toename van 239% in het aantal encrypted aanvallen. Productie blijft een aantrekkelijk doelwit voor cybercriminelen vanwege de transformatie die dit soort bedrijven de laatste jaren doormaken. Hieronder vallen bijvoorbeeld de adoptie van nieuwe veiligheidsmaatregelen voor COVID-19 en het implementeren van nieuwe infrastructuur en applicaties om supply chain issues te bestrijden. Het adopteren van nieuwe applicaties, producten en services vergroot echter het aanvalsoppervlak, wat nieuwe kwetsbaarheden kan veroorzaken.

De tweede sector die een grote toename in het aantal aanvallen heeft gezien is het onderwijs, met een toename van 132%. Onderwijs is voor het tweede jaar op rij een belangrijk doelwit. Zo zag de sector al een toename van 50% in het aantal aanvallen tussen 2020 en 2021. De onderwijs- en productiesector kunnen het meest profiteren van zero trust-architecturen, welke de inspectie van al het internet bound-verkeer mogelijk maken om verdachte activiteit snel te identificeren en groeiende risico’s van encrypted aanvallen te minimaliseren.

Er is ook positief nieuws. Aanvallen gericht op overheidsorganisaties en de retail namen in 2022 met respectievelijk 40% en 63% af. Retail zag een kleine piek in encrypted aanvallen in 2021 omdat aanvallers misbruik maakten van de e-commerce trends die plotseling vlucht namen tijdens de pandemie, maar die is het afgelopen jaar weer genormaliseerd. Daarnaast heeft de politie overal ter wereld actief cybercriminelen achtervolgd die zich op kritieke industrieën richtte, waardoor deze minder aantrekkelijk zijn geworden voor hackersgroepen die snel geld willen verdienen.

Zscaler beveiligt organisaties tegen grootschalige encrypted aanvallen
Zscaler blokkeerde 24 miljard dreigingen in 2022 – een stijging van 20% ten opzichte van de 20,7 miljard dreigingen die in 2021 werden geblokkeerd (een stijging van 314% ten opzichte van 2020). Dit toont aan dat cybercriminelen hun tactieken blijven verbeteren om detectie te voorkomen en langs beveiligingsteams te glippen. Tegenwoordig maken de meeste aanvallen gebruik van SSL- of TLS-codering. Dit vereist veel middelen om op schaal te inspecteren en dit kan het beste worden gedaan met behulp van een cloud-native proxy-architectuur. Hoewel oudere firewalls pakketfiltering en stateful inspectie ondersteunen, zijn ze door hun beperkte middelen niet geschikt voor deze taak. Bedrijven hebben daarom behoefte aan cloud-native architecturen die volledige inspectie van versleuteld verkeer ondersteunen, in overeenstemming met zero trust-principes.

Bedrijven die het risico van encrypted aanvallen willen minimaliseren kunnen de volgende aanbevelingen overwegen als onderdeel van hun adoptie-strategie:

  • Gebruik een cloud-native, proxy-gebaseerde architectuur om dreigingen in al het versleutelde verkeer te ontsleutelen, detecteren en voorkomen.
  • Gebruik een AI-gedreven sandbox om onbekende aanvallen in quarantaine te plaatsen en patient zero malware te stoppen.
  • Inspecteer al het verkeer, altijd, ongeacht of de gebruiker vanuit huis werkt, vanuit kantoor of onderweg is, om te garanderen dat iedereen consistent beschermd is tegen encrypted aanvallen.
  • Beëindig elke verbinding zodat een inline proxy-architectuur al het verkeer, inclusief versleuteld verkeer, in realtime kan inspecteren – voordat het zijn bestemming bereikt – om ransomware, malware en meer te voorkomen.
  • Bescherm gegevens met granulair contextgebaseerd beleid dat toegang verifieert en rechten verleent op basis van context.
  • Elimineer het aanvalsoppervlak door gebruikers direct te verbinden met de applicaties die zij nodig hebben, nooit met netwerken.


Noot voor de uitgever, niet voor publicatie

Log in om deze informatie te zien: Inloggen

  • Zscaler
Amaxwire, de slimme manier om online op te vallen