News

Zscaler Cloud Security Insights Report zeigt Anstieg der Phishing-Angriffe um 400 Prozent

SAN JOSE, Ca., 28. Februar 2019Zscaler, Inc., Marktführer in Cloud-Security, veröffentlicht die Ergebnisse seines halbjährlichen Cloud Security Insight Threat Report für das Jahr 2019. Der Bericht enthält eine Analyse der SSL/TLS-basierten Bedrohungen, die in der Zscaler™ Cloud von Juli bis Dezember 2018 im verschlüsselten Datenverkehr aufgespürt hat. Der Bericht der Sicherheitsforscher des ZscalerTM ThreatLabZ befasst sich mit einer Vielzahl von Angriffen, die über SSL ausgeführt und blockiert wurden, einschließlich Phishing-Angriffen, Botnets, Browser-Exploits und bösartigen Inhalten.

Da SSL zunehmend zum Standardprotokoll wird, verwenden Cyber-Kriminelle immer häufiger eine Verschlüsselung, um ihre Angriffe zu verschleiern und damit im Verborgenen zu starten. Begünstigt wird dieses Vorgehen der Angreifer durch die Tatsache, dass die bisher nur schwer zu beschaffenden SSL-Zertifikate heute kostenlos zur Verfügung stehen. Während des Untersuchungszeitraums blockierte Zscaler 1,7 Milliarden im SSL-Verkehr versteckte Bedrohungen, was durchschnittlich 283 Millionen geblockten Advanced Threats pro Monat entspricht.

Die hauptsächlichen Ergebnisse der Studie

Phishing: Im Durchschnitt blockierte die ZscalerTM Cloud-Plattform im Jahr 2018 rund 2,7 Millionen Phishing-Angriffe über verschlüsselte Kanäle pro Monat. Dies entspricht einer Steigerung von mehr als 400 Prozent gegenüber den 2017 blockierten, SSL-basierten Phishing-Angriffen.

Bösartige Inhalte: 2018 wurden jeden Monat durchschnittlich 32 Millionen Botnet-Rückrufversuche durch die Cloud-Plattform blockiert.

Browser-Exploits: Die Cloud-Plattform blockierte 2018 durchschnittlich 240.000 Versuche von Browser-Exploits pro Monat.

Neu registrierte Domains: Fast 32 Prozent der neu registrierten Domains, die von der Cloud-Plattform blockiert wurden, verwendeten SSL-Verschlüsselung.

„Mit den immer größer werdenden Bedenken hinsichtlich des Datenschutzes hat sich ein massiver Trend hin zu standardmäßiger Verschlüsselung von Internet-Inhalten ergeben. Was gut für den Datenschutz ist stellt aber eine Herausforderung für die IT-Sicherheit dar. Das Entschlüsseln, Überprüfen und erneute Verschlüsseln des Datenverkehrs ist nicht trivial und führt zu erheblichen Leistungseinbußen bei herkömmlichen Sicherheits-Appliances. Die meisten Unternehmen sind nicht gerüstet, um verschlüsselten Datenverkehr im großen Stil zu überprüfen“, sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations und Chief Technology Officer von Zscaler. „Da heutzutage ein großer Anteil von Malware hinter SSL-Verschlüsselung transportiert wird und bereits mehr als 80 Prozent des Internet-Datenverkehrs verschlüsselt ist, sind Unternehmen blind gegenüber solchen Angriffen. Die ZscalerTM Cloud-Plattform ermöglicht eine leistungsfähige „Man-in-the-Middle“-SSL-Inspektion im großen Stil, sodass sie den SSL-Verkehr ohne Latenz- und Kapazitätsbeschränkungen überprüfen kann und den Kunden Schutz vor der wachsenden Zahl von Bedrohungen bietet, die sich hinter der Verschlüsselung verstecken.“

„Einer der bemerkenswertesten SSL-Malware-Trends, den wir 2018 gesehen haben, war die Zunahme von JavaScript Skimmer-basierten Angriffen. Diese Attacken beginnen damit, dass E-Commerce-Sites kompromittiert und mit bösartigem, verschleierten JavaScript versehen werden. Das Script wiederum versucht, Einkäufe und Transaktionen anzuzapfen“, so Deepen Desai, Vice President of Security Research von Zscaler: „Durch die Zunahme von JavaScript Skimmer-basierten Angriffen können Kriminelle ihre schädlichen Aktivitäten innerhalb der schützenden SSL-Umgebung durchführen, ohne dass die meisten E-Commerce-Websites davon etwas mitbekommen.“

Als weltweit größte Sicherheitsplattform in der Cloud verarbeitet Zscaler im Durchschnitt mehr als 60 Milliarden Transaktionen pro Tag. Fast 80 Prozent des Datenverkehrs ist verschlüsselt und die Zscaler Cloud blockiert durchschnittlich 9,5 Millionen SSL-basierte Advanced Threats pro Tag.

Über Zscaler

Zscaler (NASDAQ: ZS) unterstützt Organisationen weltweit bei der sicheren Transformation ihrer Netzwerke und Applikationen in eine moderne Arbeitsumgebung, in der Mobilität und die Cloud an erster Stelle stehen. Mit Hilfe der Services Zscaler Internet AccessTM und Zscaler Private AccessTM werden schnelle und sichere Verbindungen zwischen Anwendern und ihren Applikationen hergestellt, unabhängig vom Gerät, Standort oder Netzwerk. Die Zscaler Dienste basieren zu 100% auf der Cloud und bieten höhere Sicherheit und einfache Benutzerführung für den Anwender und damit Vorteile gegenüber traditionellen Appliances. Zscaler betreibt eine multimandantenfähige Cloud Security Plattform, die in mehr als 185 Ländern weltweit tausende Kunden vor Cyberangriffen und Datenverlust schützt.

Mehr unter zscaler.de oder Twitter@Zscaler_DACH.

Zscaler, Zscaler Internet Access und Zscaler Private Access sind Warenzeichen oder registrierte Warenzeichen von Zscaler, Inc. in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Warenzeichen sind Eigentum der jeweiligen Eigner.

Weiterführende Informationen:

  • Zscaler Security Research
  • Zscaler Security as a Service
  • Award-winning Web Security
  • World’s First Next Generation Cloud Firewall
  • Sandboxing and Behavioral Analysis

Pressekontakt

Zscaler

Karin Gall
EMEA Public Relations
Telefon: +49 89 54558358
E-Mail: kgall@zscaler.com

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Isabella Muma
Mark Geiger

Telefon: +49 89 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: imuma@kafka-kommunikation.de
E-Mail: mgeiger@kafka-kommunikation.de

Zurück