Steeds meer cybercriminelen versleutelen aanvalsverkeer. Een onderzoeksrapport van Zscaler suggereert dat meer dan 85 procent van alle cyberaanvallen in het afgelopen jaar gedeeltelijk of volledig werd versleuteld, een stijging van 20 procent in een jaar tijd.
Versleuteld aanvalsverkeer vertraagt detectie en analyse. Volgens Zscaler neemt de praktijk toe. Het securitybedrijf publiceerde een onderzoeksrapport op basis van een analyse van 24 miljard dreigingen die tussen oktober 2021 en september 2022 werden gedetecteerd. 85 procent van het onderzochte aanvalsverkeer was gedeeltelijk of volledig versleuteld, een jaarlijkse stijging van 20 procent.
Versleuteling werd toegepast voor diverse aanvalssoorten, maar malware bleef koning. De variant kwam voor in 90 procent van alle versleutelde aanvallen. Zscaler rekent ransomware onder malware. Deze variant nam volgens het securitybedrijf met 80 procent toe.
SSL en TLS
Zscaler stelt dat de meeste cyberaanvallen vandaag de dag met SSL- of TLS-protocollen worden versleuteld. Het securitybedrijf benadrukt dat de detectie en analyse van dergelijke aanvallen relatief veel capaciteit kost. Traditionele firewalls maken het mogelijk om versleuteld aanvalsverkeer te inspecteren, maar volgens Zscaler zijn cloud proxies efficiënter.
Onder de meest voorkomende malwarevarianten vind je ChromeLoader, Gamaredon, AdLoad, SolarMarker en Manuscrypt. “Naarmate verdedigingen complexer worden zetten aanvallers in op de doorontwikkeling van technieken”, aldus de onderzoekers. “Als gevolg ontstaan er nieuwe varianten die detectie omzeilen.”
Maakindustrie
De toename was het hoogst in maakindustrie. Hier steeg het aantal versleutelde aanvallen volgens Zscaler met 239 procent. “Productiebedrijven blijven een aantrekkelijk doelwit voor cybercriminelen vanwege veranderingen in de branche”, vertelde het securitybedrijf.
Nieuwe producten, diensten en apps vergrootten het aanvalsoppervlak. “Organisaties introduceerden veiligheidsmaatregelen tegen COVID-19 en oplossingen voor problemen in de toeleveringsketen”, voegde Zscaler toe.
De trend is omgekeerd voor retail- en overheidsorganisaties. Aanvallen op deze sectoren namen volgens de onderzoekers af met respectievelijk 40 procent en 64 procent. Zscaler redeneert dat incidenten bij overheidsorganisaties terugliepen omdat handhavers steeds meer jacht maken op aanvallers van kritieke infrastructuur.
Volgens de onderzoekers kwamen versleutelde cyberaanvallen het vaakst voor in de Verenigde Staten, India, Zuid-Afrika, het Verenigd Koninkrijk en Australië. De snelste stijgingen vonden plaats in Japan (613 procent), de Verenigde Staten (155 procent) en India (87 procent).
Tip: Dagboek van een ransomware-aanval: aanval, wederopbouw, best practices
6 uur geleden
