Cybercriminelen maken steeds vaker gebruik van versleuteling om aanvallen te verhullen

Zscaler presenteert zijn halfjaarlijkse Cloud Security Insights-rapport. Dit rapport biedt een analyse van SSL/TLS-gebaseerde bedreigingen en onderzoekt versleuteld verkeer over het Zscaler-cloud platform gedurende de laatste zes maanden van 2018. Het rapport, dat samengesteld is door het Zscaler ThreatLabZ-onderzoeksteam, gaat dieper in op de verschillende soorten aanvallen over SSL die Zscaler heeft geblokkeerd, waaronder phishing-aanvallen, botnet, browser-exploitatie en malafide content.

Zscaler Nu SSL gegroeid is tot het standaard protocol, maken cybercriminelen in toenemende mate gebruik van versleuteling om aanvallen te verhullen. Dit is mogelijk doordat SSL-certificaten, die in het verleden moeilijk te verkrijgen waren, inmiddels gemakkelijk en kosteloos verkrijgbaar zijn.

“Door de almaar groeiende zorgen over privacy, is er een duidelijke trend zichtbaar waarbij versleuteling de heersende standaard is geworden. Dit is goed nieuws voor dataprivacy, maar vormt tegelijkertijd een uitdaging voor IT-security. Het ontsleutelen, inspecteren en opnieuw versleutelen van verkeer is immers niet gebruikelijk omdat het leidt tot aanzienlijk prestatieverlies van traditionele beveiligingsapparatuur. De meeste organisaties hebben bovendien niet de juiste middelen om versleuteld verkeer op grote schaal te inspecteren”, zegt Amit Sinha, Executive Vice President Engineering and Cloud Operations, Chief Technology Officer van Zscaler. “Vanwege het grote aandeel van bedreigingen via SSL-versleuteling - en meer dan 80 procent van het internetverkeer dat is versleuteld - blijft tegenwoordig meer dan de helft van de malware die naar werknemers wordt verzonden, onopgemerkt door organisaties. Het Zscaler cloud-platform biedt ‘man-in-the-middle’ SSL-inspectie, zodat SSL-verkeer geïnspecteerd kan worden zonder vertraging en capaciteitsvermindering. Dit beschermt klanten tegen het groeiend aantal bedreigingen dat achter versleuteling is verscholen.”

Gedurende de onderzoeksperiode blokkeerde Zscaler 1,7 miljard verborgen bedreigingen in SSL-verkeer, wat neerkomt op gemiddeld 283 miljoen geavanceerde bedreigingen per maand.

“Een van de meest opvallende trends in SSL-bedreigingen van 2018, is de groei van het aantal JavaScript skimmer-gebaseerde aanvallen. Deze aanvallen zijn gericht op het aantasten en injecteren van e-commerce websites met malafide, verborgen JavaScript. Aanvallers proberen op die manier betalingstransacties in te zien”, zegt Deepen Desai, Vice President of Security Research bij Zscaler. “Hierdoor kunnen criminelen hun activiteiten binnen de grenzen van de SSL-omgeving uitvoeren zonder dat e-commerce websites dat opmerken.”

Zscaler verwerkt, als ‘s werelds grootste security-platform voor de cloud, dagelijks meer dan 60 miljard transacties. Nu bijna 80 procent van dat verkeer versleuteld is, blokkeert de Zscaler-cloud gemiddeld 9,5 miljoen SSL-gebaseerde geavanceerde bedreigingen per dag.