„State of Encryption 2020“-Report: Verschlüsselte Bedrohungen wachsen um 260 Prozent

Report deckt unter anderem auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt werden

[datensicherheit.de, 11.12.2020] Anlässlich der Vorstellung der Studie „State of Encryption 2020“ interviewte Carsten J. Pinnow, Chefredakteur von datensicherheit.de (ds) den Zscaler-Verantwortlichen Deepen Desai, CISO und VP Security Research. Der Report basiert auf einer Untersuchung der Daten aus der eigenen Cloud. Bei der Verarbeitung von mehr als 130 Milliarden Datentransaktionen pro Tag führt der US-amerikanische Hersteller SSL-Inspektionen in großem Maßstab durch und kann daher Rückschlüsse darauf ziehen, ob Cyberkriminelle den verschlüsselten Datentransfer als Einfallstor nutzen. Der Bericht basiert auf einer Analyse von über 6,6 Milliarden in der eigenen Cloud erkannten Angriffen, die von Januar bis September 2020 über verschlüsselte Kanäle verbreitet wurden.

ds: Können Sie uns die wichtigsten Ergebnisse ihres Reports noch einmal zusammenfassen?

Bild: Zscaler

Deepen Desai, CISO und VP Security Research bei Zscaler

Deepen Desai: Unser Report deckt unter anderem auf, welche neuen Techniken zum Unterlaufen herkömmlicher Sicherheitskontrollen eingesetzt wurden. Insgesamt konnten wir einen Anstieg von 260 Prozent bei verschlüsselten Angriffen feststellen. Besonders interessiert hat uns, inwieweit die Anzahl der Attacken von Branche zu Branche variierten. Bereits vor Corona war vor allem das Gesundheitswesen stark betroffen. Nicht zuletzt durch die Corona-Krise ist sie mit 1,6 Milliarden Angriffen die am meisten betroffene Branche. Fast ein Viertel aller Aktivitäten richteten sich gegen Krankenhäuser, Gesundheitsämter und andere. Wenig überraschend folgt danach der Sektor Finanzen und Versicherungen, hier wurden 1,2 Milliarden Angriffe durchgeführt, was 18,3 Prozent aller Attacken ausmacht. Immer spannender scheint für die Kriminellen die Fertigungsbranche zu sein, denn auch hier knackten die cyberkriminellen Aktivitäten die Grenze von 1,1 Milliarden. Auf die öffentliche Verwaltung konnten nicht zuletzt aufgrund der vielen Ransomware-Angriffe auf US-Einrichtungen, aber auch weltweit, über 950 Millionen Attacken festgestellt werden.

ds: Was muss sich der Leser unter verschlüsselten Angriffen vorstellen, ist das nur Ransomware?

Deepen Desai: Es ist vor allem Ransomware ja. Unser ThreatLabZ-Team beobachtete ab März, als die WHO den Virus zur Pandemie deklarierte, einen fünffachen Anstieg von Ransomware-Angriffen über verschlüsselten Datenverkehr. Weitere Untersuchungen zeigten einen Anstieg von Malware im Zusammenhang mit COVID-19 von 30.000 Prozent. Das liegt vor allem daran, dass Kriminelle die Angst und den Informationsbedarf für ihre Angriffe ausnutzen wollten und auch taten.

Darüber hinaus ist das Phishing zu beachten. Eine der am häufigsten via SSL-Verschlüsselung verbreiteten Angriffsarten war Phishing. In den ersten neun Monaten des Jahres 2020 gab es mehr als 193 Millionen Fälle. Die Fertigungsindustrie war das Hauptziel (38,6 Prozent), gefolgt von der Dienstleistungsbranche (13,8 Prozent) und dem Gesundheitswesen (10,9 Prozent).

ds: Sie hatten in Ihrem Report außerdem berichtet, dass die meisten Attacken über vertrauenswürdige Cloud-Anbieter verbreitet würden, können Sie das genauer erklären?

Deepen Desai: Die Angreifer nutzen das Image vertrauenswürdiger Cloud-Anbieter wie Dropbox, Google, Microsoft und Amazon aus, um Malware über verschlüsselte Kanäle zu verbreiten. Ganz vorne mit dabei waren Microsoft, Google, Amazon und Dropbox. Nicht überraschend werden auch diese Marken vornehmlich für Phishing genutzt beispielsweise Microsoft (36%), PayPal (15%), Google (10%) und OneDrive (10%). Cyberkriminelle fälschten während der Pandemie auch zunehmend Netflix und andere Streaming-Unterhaltungsdienste.

ds: Welche Maßnahmen zum Schutz würden Sie empfehlen?

Deepen Desai: Die Überprüfung des verschlüsselten Datenverkehrs ist für alle Organisationen zum Schutz vor Angriffen wichtig. Eine mehrschichtige Verteidigungsstrategie, die auf vollständige SSL-Inspektion setzt, stellt den Schutz vor im Verborgenen operierenden Bedrohungen sicher. Wir haben im Folgenden eine Reihe von Tipps herausgegeben, die Unternehmen bei der Suche nach in verschlüsseltem Datenverkehr versteckten Bedrohungen unterstützen können:

• Entschlüsseln, erkennen und verhindern Sie Bedrohungen im gesamten SSL-Datenverkehr mit einer Cloud-nativen, proxy-basierten Architektur, die den gesamten Datenverkehr für jeden Benutzer untersuchen kann.
• Stellen Sie unbekannte Angriffe in Quarantäne und stoppen Sie Patient-Zero Malware mit einer KI-gesteuerten Quarantäne, die verdächtige Inhalte zur Analyse zurückhält, im Gegensatz zu Firewall-basierten Passthrough-Ansätzen.
• Bieten Sie konsistente Sicherheit für alle Benutzer und alle Standorte, um sicherzustellen, dass jeder jederzeit dieselbe Sicherheit hat, egal ob er zu Hause ist, in der Zentrale sitzt oder unterwegs ist.
• Reduzieren Sie sofort die Angriffsfläche, indem Sie von einer Position des Zero Trusts ausgehen, in der es keine lateralen Bewegungen geben kann. Apps sind für Angreifer unsichtbar, und autorisierte Benutzer greifen direkt auf benötigte Ressourcen zu, nicht auf das gesamte Netzwerk.

ds: Herr Desai wir bedanken uns für die Erläuterungen und das Gespräch.

Deepen Desai: Sehr gerne.

Weitere Informationen zum Thema:

datensicherheit.de, 18.04.2020
Zscaler: Warnung vor Fake-VPN-Seiten zur Verbreitung von Infostealer-Malware