Zscaler ziet aantal phishing-aanvallen in 2018 toenemen met 400%

Cybercriminelen maken steeds vaker gebruik van versleuteling om aanvallen te verhullen

Belangrijkste onderzoeksresultaten uit het 2019 Cloud Security Insights-rapport:
• Phishing: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 2,7 miljoen aanvallen over versleutelde kanalen. Dit betekent een toename in geblokkeerde SSL-gebaseerde phishing-aanvallen van meer dan 400 procent ten opzichte van 2017.
• Malafide content: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 32 miljoen pogingen tot botnet callback.
• Browser-exploitatie: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 240.000 pogingen tot exploitatie van kwetsbaarheden in browsers.
• Nieuw geregistreerde domeinen: Bijna 32 procent van de nieuw geregistreerde domeinen die het Zscaler cloud-platform blokkeerde, gebruikte SSL-versleuteling.

Amsterdam – Zscaler, Inc., leider in cloudbeveiliging, presenteert zijn halfjaarlijkse Cloud Security Insights-rapport. Dit rapport biedt een analyse van SSL/TLS-gebaseerde bedreigingen en onderzoekt versleuteld verkeer over het Zscaler-cloud platform gedurende de laatste zes maanden van 2018. Het rapport, dat samengesteld is door het Zscaler ThreatLabZ-onderzoeksteam, gaat dieper in op de verschillende soorten aanvallen over SSL die Zscaler heeft geblokkeerd, waaronder phishing-aanvallen, botnet, browser-exploitatie en malafide content.

Nu SSL gegroeid is tot het standaard protocol, maken cybercriminelen in toenemende mate gebruik van versleuteling om aanvallen te verhullen. Dit is mogelijk doordat SSL-certificaten, die in het verleden moeilijk te verkrijgen waren, inmiddels gemakkelijk en kosteloos verkrijgbaar zijn.

“Door de almaar groeiende zorgen over privacy, is er een duidelijke trend zichtbaar waarbij versleuteling de heersende standaard is geworden. Dit is goed nieuws voor dataprivacy, maar vormt tegelijkertijd een uitdaging voor IT-security. Het ontsleutelen, inspecteren en opnieuw versleutelen van verkeer is immers niet gebruikelijk omdat het leidt tot aanzienlijk prestatieverlies van traditionele beveiligingsapparatuur. De meeste organisaties hebben bovendien niet de juiste middelen om versleuteld verkeer op grote schaal te inspecteren”, zegt Amit Sinha, Executive Vice President Engineering and Cloud Operations, Chief Technology Officer van Zscaler. “Vanwege het grote aandeel van bedreigingen via SSL-versleuteling – en meer dan 80 procent van het internetverkeer dat is versleuteld – blijft tegenwoordig meer dan de helft van de malware die naar werknemers wordt verzonden, onopgemerkt door organisaties. Het Zscaler cloud-platform biedt ‘man-in-the-middle’ SSL-inspectie, zodat SSL-verkeer geïnspecteerd kan worden zonder vertraging en capaciteitsvermindering. Dit beschermt klanten tegen het groeiend aantal bedreigingen dat achter versleuteling is verscholen.”

Gedurende de onderzoeksperiode blokkeerde Zscaler 1,7 miljard verborgen bedreigingen in SSL-verkeer, wat neerkomt op gemiddeld 283 miljoen geavanceerde bedreigingen per maand.

“Een van de meest opvallende trends in SSL-bedreigingen van 2018, is de groei van het aantal JavaScript skimmer-gebaseerde aanvallen. Deze aanvallen zijn gericht op het aantasten en injecteren van e-commerce websites met malafide, verborgen JavaScript. Aanvallers proberen op die manier betalingstransacties in te zien”, zegt Deepen Desai, Vice President of Security Research bij Zscaler. “Hierdoor kunnen criminelen hun activiteiten binnen de grenzen van de SSL-omgeving uitvoeren zonder dat e-commerce websites dat opmerken.”

Zscaler verwerkt, als ‘s werelds grootste security-platform voor de cloud, dagelijks meer dan 60 miljard transacties. Nu bijna 80 procent van dat verkeer versleuteld is, blokkeert de Zscaler-cloud gemiddeld 9,5 miljoen SSL-gebaseerde geavanceerde bedreigingen per dag.

————–

Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter via @zscaler.