Cyberangriffe verstecken sich im verschlüsselten Datenverkehr

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Zscaler ThreatLabz Report: Verschlüsselte Malware und bösartige Inhalte sind mit 78 Prozent der beobachteten Angriffe eine der größten Bedrohungen.

Malware bleibt auch beim aktuellen Report von Zscaler Spitzenreiter unter den verschlüsselten Bedrohungen. Zwischen Oktober 2022 und September 2023 hat die Zero Trust Exchange Plattform 23 Milliarden verschlüsselte Angriffe verzeichnet, was 78 Prozent aller versuchten Cyberangriffe ausmacht. Zu verschlüsselter Malware zählen schädliche Web-Inhalte, Malware-Payloads, makrobasierte Malware und mehr. Die am weitesten verbreitete Malware-Familie im Jahr 2023 war ChromeLoader, gefolgt von MedusaLocker und Redline Stealer.

Verarbeitendes Gewerbe am stärksten betroffene Branche

Das verarbeitende Gewerbe verzeichnete mit über 2,1 Milliarden KI-/ML-Transaktionen die größte Menge an KI-/ML-Transaktionen im Vergleich zu allen anderen Branchen. Mit 31,6 Prozent der von Zscaler erfassten verschlüsselten Angriffe bleibt sie die am stärksten angegriffene Branche. Mit der zunehmenden Verbreitung von Smart Factories und dem Internet der Dinge (IoT) in der Fertigungsindustrie vergrößert sich die Angriffsfläche und setzt den Sektor weiter unter Druck. Dadurch werden zusätzliche Einfallstore für Cyber-Risiken geschaffen, die Malware-Akteure für Angriffe auf Produktions- und Lieferketten nutzen können. Darüber hinaus erhöht der Einsatz populärer generativer KI-Anwendungen wie ChatGPT in vernetzten Geräten in der Fertigung das Risiko des Verlusts sensibler Daten über verschlüsselte Kanäle.

Bildung und Regierung verzeichnen enormen Anstieg der Angriffe

Die Sektoren Bildung und öffentliche Verwaltung verzeichneten im Vergleich zum Vorjahr einen Anstieg der verschlüsselten Angriffe um 276 bzw. 185 Prozent. In den letzten Jahren hat sich die Angriffsfläche des Bildungssektors erheblich vergrößert, da mehr Fernunterricht und vernetztes Lernen ermöglicht wurden. Der öffentliche Sektor ist nach wie vor ein attraktives Ziel, insbesondere für Attacken mit staatlich motivierten Akteuren, was sich in der Zunahme der verschlüsselten Angriffe widerspiegelt.

Stoppen verschlüsselter Angriffe

Um sich gegen die Ausbreitung der Bedrohungslandschaft zu schützen, sollte Unternehmen laut Zscaler ihre traditionellen Sicherheits- und Netzwerkansätze überdenken und umfassendere Zero Trust-Ansätze einführen. So lassen sich der gesamte verschlüsselten Datenverkehr prüfen und KI-/ML-Modelle nutzen, um bösartigen Datenverkehr zu blockieren oder zu isolieren. Ein Plattformmodell bietet eine einfache Möglichkeit, Richtlinien auf den gesamten Datenverkehr anzuwenden, ohne die Leistung zu beeinträchtigen oder Compliance-Wildwuchs zu schaffen.

 

Für die Studie

hat Zscaler 29,8 Milliarden blockierte Bedrohungen innerhalb verschlüsselter Kanäle wie SSL und TLS von Oktober 2022 bis September 2023 analysiert. Der Report verwendet Daten aus Kundenimplementierungen, die mit der globalen Sicherheits-Cloud von Zscaler verbunden sind.