Wachsende Bedrohungen im letzten Jahr

Wachsende Bedrohungen im letzten Jahr

Beitrag teilen

2023 haben Bedrohungen deutlich zugenommen. Angriffe über verschlüsselte Kanäle sind um 24 Prozent gestiegen. Die Fertigungsindustrie steht wieder an der Spitze der am häufigsten angegriffenen Branchen.

Das sind die Ergebnisse des jährlichen ZsclaerTM ThreatLabz State of Encrypted Attacks Report 2023 im Überblick:

Anzeige
  • Bedrohungen, die über HTTPS-Traffic transportiert werden, sind in der Zscaler-Cloud im Jahresvergleich um 24 Prozent gestiegen, was fast 30 Milliarden blockierten Gefahren entspricht.
  • Verschlüsselte Malware und bösartige Inhalte sind mit 78 Prozent der beobachteten Angriffe eine der größten Bedrohungen.
  • Das verarbeitende Gewerbe war mit 32 Prozent der verschlüsselten Angriffe am stärksten betroffen, wobei über 2,1 Milliarden KI-/ML-bezogene Transaktionen verarbeitet wurden.
  • Browser-Exploits und Ad-Spyware-Sites haben im Vergleich zum Vorjahr um 297 und 290 Prozent zugenommen.

Malware ist die größte verschlüsselte Bedrohung

Malware bleibt der Spitzenreiter unter den verschlüsselten Bedrohungen. Zwischen Oktober 2022 und September 2023 wurden 23 Milliarden verschlüsselte Angriffe verzeichnet, was 78 Prozent aller versuchten Cyber-Angriffe ausmacht. Zu verschlüsselter Malware zählen schädliche Web-Inhalte, Malware-Payloads, makrobasierte Malware und mehr. Die am weitesten verbreitete Malware-Familie im Jahr 2023 war ChromeLoader, gefolgt von MedusaLocker und Redline Stealer.

Das verarbeitende Gewerbe ist am stärksten von Bedrohungen betroffen

Das verarbeitende Gewerbe verzeichnete mit über 2,1 Milliarden KI-/ML-Transaktionen die größte Menge an KI-/ML-Transaktionen im Vergleich zu allen anderen Branchen. Mit 31,6 Prozent der von Zscaler erfassten verschlüsselten Angriffe bleibt sie die am stärksten angegriffene Branche. Mit der zunehmenden Verbreitung von Smart Factories und dem Internet der Dinge (IoT) in der Fertigungsindustrie vergrößert sich die Angriffsfläche und setzt den Sektor weiter unter Druck. Dadurch werden zusätzliche Einfallstore für Cyber-Risiken geschaffen, die Malware-Akteure für Angriffe auf Produktions- und Lieferketten nutzen können. Darüber hinaus erhöht der Einsatz populärer generativer KI-Anwendungen wie ChatGPT in vernetzten Geräten in der Fertigung das Risiko des Verlusts sensibler Daten über verschlüsselte Kanäle.

Bildung und Regierung verzeichnen einen enormen Anstieg der Angriffe

Die Sektoren Bildung und öffentliche Verwaltung verzeichneten im Vergleich zum Vorjahr einen Anstieg der verschlüsselten Angriffe um 276 bzw. 185 Prozent. In den letzten Jahren hat sich die Angriffsfläche des Bildungssektors erheblich vergrößert, da mehr Fernunterricht und vernetztes Lernen ermöglicht wurden. Der öffentliche Sektor ist nach wie vor ein attraktives Ziel, insbesondere für Attacken mit staatlich motivierten Akteuren, was sich in der Zunahme der verschlüsselten Angriffe widerspiegelt.

Stoppen verschlüsselter Angriffe mit der Zscaler Zero Trust Exchange-Plattform

Um sich gegen die Ausbreitung dieser Bedrohungslandschaft zu schützen, müssen Unternehmen ihre traditionellen Sicherheits- und Netzwerkansätze überdenken und umfassendere Zero Trust-Ansätze einführen. Unternehmen sollten eine Zero Trust-Architektur implementieren, die den gesamten verschlüsselten Datenverkehr prüft und KI-/ML-Modelle nutzt, um bösartigen Datenverkehr zu blockieren oder zu isolieren. Ein Plattformmodell bietet eine einfache Möglichkeit, Richtlinien auf den gesamten Datenverkehr anzuwenden, ohne die Leistung zu beeinträchtigen oder Compliance-Wildwuchs zu schaffen.

Die Zscaler Zero Trust ExchangeTM-Plattform ermöglicht einen ganzheitlichen Ansatz für Zero Trust-Sicherheit und ermöglicht Sicherheitskontrollen, die das Geschäftsrisiko in jeder Phase eines Angriffs reduzieren. Darüber hinaus ermöglicht sie eine skalierbare HTTPS-Inspektion mit einem mehrschichtigen Ansatz, der Inline-Bedrohungsinspektion, Sandboxing und Data Loss Prevention sowie eine breite Palette von KI-gesteuerten Abwehrfunktionen umfasst. Die Zscaler-Plattform nutzt den Cloud-Effekt, um sich innerhalb von Sekunden automatisch zu aktualisieren und sicherzustellen, dass Kunden schnell vor den neuesten Bedrohungen und Schwachstellen geschützt sind und ihre Sicherheitslage kontinuierlich verbessern können.

ThreatLabz-Empfehlungen im Kampf gegen verschlüsselte Bedrohungen

  • Einsatz einer Cloud-nativen, Proxy-basierten Architektur, um Bedrohungen im gesamten verschlüsselten Datenverkehr in großem Umfang zu entschlüsseln, zu erkennen und zu verhindern.
  • Untersuchung des gesamten Datenverkehrs zu jeder Zeit durch SSL-Inspektion, um Malware-Payloads, Phishing und C2-Aktivitäten zu erkennen, die SSL-/TLS-Kommunikation nutzen.
  • Nutzung einer KI-gesteuerten Sandbox, um unbekannte Angriffe unter Quarantäne zu stellen und Patient-Zero-Malware zu stoppen, die möglicherweise über TLS übertragen wird.
  • Bewertung der Angriffsfläche des Unternehmens, um das Risiko zu quantifizieren und die exponierte Angriffsfläche zu sichern.
  • Verwendung einer Zero Trust-Architektur, um die gesamte Konnektivität ganzheitlich zu sichern.
  • Verwendung der User-to-App-Segmentierung mit Hilfe des Prinzips des Least privileged Access-Modells auch für authentifizierte User.

Methodik

Analyse von 29,8 Milliarden blockierten Bedrohungen innerhalb verschlüsselter Kanäle wie SSL und TLS von Oktober 2022 bis September 2023 in der Zscaler Cloud. Der Report verwendet Daten aus Kundenimplementierungen, die mit der globalen Sicherheits-Cloud von Zscaler verbunden sind, die täglich über 500 Billionen Signale verarbeitet und 9 Milliarden Bedrohungen und Richtlinienverstöße pro Tag blockiert, mit über 250.000 täglichen Sicherheitsupdates.

Direkt zum Report auf Zscaler.com

 


Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.


Passende Artikel zum Thema

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Ransomware-Angriffe: Der lange Leidensweg

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das ➡ Weiterlesen

Fertigung: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt ➡ Weiterlesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und ➡ Weiterlesen

Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe

Viele Unternehmen haben oft keine Strategie gegen raffinierte Cyber-Attacken. 83 Prozent der Unternehmen haben nach einer Umfrage keine umfassende Strategien gegen ➡ Weiterlesen

Nur 30 Prozent haben Cybersecurity-Teams rund um die Uhr

Nur ein Drittel der befragten Unternehmen verfügt über ein Security-Team, welches 24x7x365-Cybersecurity gewährleistet. Die neue Studie deckt aber auch Lücken ➡ Weiterlesen

KRITIS im Visier – Cyberangriffe steigen um 30 Prozent

Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet ➡ Weiterlesen

Ausbau des Cyberschutzes lahmt teils in Unternehmen

Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein ➡ Weiterlesen