Wouter Hoeffnagel - 03 maart 2019

SSL steeds vaker ingezet om cyberaanvallen te verhullen

SSL steeds vaker ingezet om cyberaanvallen te verhullen image

Nu SSL gegroeid is tot het standaard protocol, maken cybercriminelen in toenemende mate gebruik van versleuteling om aanvallen te verhullen. Dit is mogelijk doordat SSL-certificaten, die in het verleden moeilijk te verkrijgen waren, inmiddels gemakkelijk en kosteloos verkrijgbaar zijn.

Dit blijkt uit het halfjaarlijkse Cloud Security Insights-rapport van Zscaler, leverancier van cloudbeveiliging. Het rapport biedt een analyse van SSL/TLS-gebaseerde bedreigingen en onderzoekt versleuteld verkeer over het Zscaler-cloud platform gedurende de laatste zes maanden van 2018. Het rapport, dat samengesteld is door het Zscaler ThreatLabZ-onderzoeksteam, gaat dieper in op de verschillende soorten aanvallen over SSL die Zscaler heeft geblokkeerd, waaronder phishing-aanvallen, botnet, browser-exploitatie en malafide content.

De belangrijkste onderzoeksresultaten uit het 2019 Cloud Security Insights-rapport:

  • Phishing: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 2,7 miljoen aanvallen over versleutelde kanalen. Dit betekent een toename in geblokkeerde SSL-gebaseerde phishing-aanvallen van meer dan 400 procent ten opzichte van 2017.
  • Malafide content: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 32 miljoen pogingen tot botnet callback.
  • Browser-exploitatie: In 2018 blokkeerde het Zscaler cloud-platform maandelijks gemiddeld 240.000 pogingen tot exploitatie van kwetsbaarheden in browsers.
  • Nieuw geregistreerde domeinen: Bijna 32 procent van de nieuw geregistreerde domeinen die het Zscaler cloud-platform blokkeerde, gebruikte SSL-versleuteling.

'Versleuteling is de standaard geworden'

"Door de almaar groeiende zorgen over privacy, is er een duidelijke trend zichtbaar waarbij versleuteling de heersende standaard is geworden. Dit is goed nieuws voor dataprivacy, maar vormt tegelijkertijd een uitdaging voor IT-security. Het ontsleutelen, inspecteren en opnieuw versleutelen van verkeer is immers niet gebruikelijk omdat het leidt tot aanzienlijk prestatieverlies van traditionele beveiligingsapparatuur. De meeste organisaties hebben bovendien niet de juiste middelen om versleuteld verkeer op grote schaal te inspecteren", zegt Amit Sinha, Executive Vice President Engineering and Cloud Operations, Chief Technology Officer van Zscaler.

"Vanwege het grote aandeel van bedreigingen via SSL-versleuteling – en meer dan 80 procent van het internetverkeer dat is versleuteld – blijft tegenwoordig meer dan de helft van de malware die naar werknemers wordt verzonden, onopgemerkt door organisaties. Het Zscaler cloud-platform biedt ‘man-in-the-middle’ SSL-inspectie, zodat SSL-verkeer geïnspecteerd kan worden zonder vertraging en capaciteitsvermindering. Dit beschermt klanten tegen het groeiend aantal bedreigingen dat achter versleuteling is verscholen."

283 miljoen bedreigingen per maand

Gedurende de onderzoeksperiode blokkeerde Zscaler 1,7 miljard verborgen bedreigingen in SSL-verkeer, wat neerkomt op gemiddeld 283 miljoen geavanceerde bedreigingen per maand.

“Een van de meest opvallende trends in SSL-bedreigingen van 2018, is de groei van het aantal JavaScript skimmer-gebaseerde aanvallen. Deze aanvallen zijn gericht op het aantasten en injecteren van e-commerce websites met malafide, verborgen JavaScript. Aanvallers proberen op die manier betalingstransacties in te zien”, zegt Deepen Desai, Vice President of Security Research bij Zscaler. “Hierdoor kunnen criminelen hun activiteiten binnen de grenzen van de SSL-omgeving uitvoeren zonder dat e-commerce websites dat opmerken.”

Zscaler verwerkt als security-platform voor de cloud dagelijks meer dan 60 miljard transacties. Nu bijna 80 procent van dat verkeer versleuteld is, blokkeert de Zscaler-cloud gemiddeld 9,5 miljoen SSL-gebaseerde geavanceerde bedreigingen per dag.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!