Ruim 85 procent van alle cyberaanvallen verloopt via versleutelde kanalen. Dat zegt Zscaler in zijn nieuwste rapport 2023 State of Encrypted Attacks. Het bedrijf zag ook dat de productiesector het vaakst doelwit was.
Volgens Zcaler onderstrepen de bevindingen hoe geavanceerd de cybercriminele tactieken zijn, die versleutelde kanalen als doelwit hebben. Voor het tweede jaar op rij was de productiesector het vaakst doelwit. De onderwijssector en overheidsorganisaties zagen de grootste jaar-op-jaar toename in het aantal aanvallen. Bovendien bleef malware, waaronder kwaadaardige webcontent en malware-payloads, dominant over andere soorten encrypted aanvallen. Ad spyware en cross-site scripting waren goed voor 78% van alle geblokkeerde aanvallen. Voor dit onderzoek zijn meer dan 30 miljard geblokkeerde dreigingen geanalyseerd, tussen oktober 2022 en september 2023, zegt Zscaler.
In totaal werden 86% van alle waargenomen cyberdreigingen, waaronder malware, ransomware en phishing-aanvallen, geleverd via versleutelde kanalen. “Bijna 95% van het webverkeer stroomt via HTTPS. Het is dan ook niet verrassend dat 86% van alle geavanceerde aanvallen wordt geleverd via dit soort versleutelde kanalen. Elk HTTPS-verkeer dat geen inline inspectie ondergaat, vormt een blinde vlek die cybercriminelen kunnen misbruiken als ze organisaties wereldwijd aanvallen”, aldus Deepen Desai, Chief Security Officer bij Zscaler.
Malware nog altijd de grootste dreiging
Malware behoudt ook dit jaar zijn toppositie als grootste dreiging. Het was goed voor 23 miljard encrypted aanvallen tussen oktober 2022 en september 2023 en vormde daarmee 78% van het totaal aantal cyberaanvallen. Versleutelde malware omvat kwaadaardige webcontent, malware-payloads, macro-gebaseerde malware en meer. De meest voorkomende malware-familie was ChromeLoader, gevolgd door MedusaLocker en Redline Stealer.
Maar liefst 31,6% van alle encrypted aanvallen waren op de productiesector gericht. Naarmate smart factories en het Internet of Things (IoT) vaker voorkomen, wordt ook het aanvalsoppervlak groter en wordt de sector vaker blootgesteld aan beveiligingsrisico’s aangezien cybercriminelen deze toegangspunten misbruiken om productie en supply chains te verstoren, zeggen de onderzoekers. Daarnaast verhoogt het gebruik van populaire generatieve AI-applicaties, zoals ChatGPT, het risico op het lekken van gevoelige data.
Onderwijs en overheid grootste toename
De onderwijs- en overheidssector zagen het afgelopen jaar een toename van respectievelijk 276% en 185% in encrypted aanvallen. In met name de onderwijssector is het aanvalsoppervlak de afgelopen jaren enorm gegroeid vanwege overgang naar meer onderwijs op afstand. Daarnaast blijft de overheid een aantrekkelijk doelwit voor nation-state-aanvallen.
