Meer ransomware sinds begin van COVID-19 pandemie

Het aantal ransomware-aanvallen is sinds het begin van de COVID-19 pandemie sterk gestegen. Ook phishing blijft echter groeien. Cybercriminelen richten zich het meest op de zorg, wat laat zien dat zij zich niet laten afschrikken door de wereldwijde gezondheidscrisis.

Dit blijkt uit het 2020 State of Encrypted Attacks-rapport van Zscaler, leverancier van cloudbeveiliging. Het rapport is gebaseerd op meer dan 6,6 miljard versleutelde bedreigingen die werden gedetecteerd in de Zscaler-cloud van januari tot en met september 2020 binnen encrypted kanalen.

Naast de zorg werden ook deze branches aangevallen door SSL-gebaseerde bedreigingen:

1. Zorg: 1,6 miljard (25,5%)
2. Financiële en verzekeringsinstellingen: 1,2 miljard (18,3%)
3. Productie: 1,1 miljard (17,4%)
4. Overheden: 952 miljoen (14,3%)
5. Services: 730 miljoen (13,8%)

COVID-19 zorgt voor toename in ransomware-aanvallen

Onderzoekers van Zscaler zagen een vervijfvoudiging van ransomware-aanvallen over encrypted verkeer in maart. Dat is het moment dat de Wereldgezondheidsorganisatie (WGO) het virus tot een pandemie verklaarde. Uit eerder onderzoek door Zscaler bleek daarnaast dat er een 30.000% piek in COVID-gerelateerde bedreigingen was waarbij cybercriminelen angst voor het virus misbruikten.

Een van de meest gebruikte aanvallen over SSL betreft phishing. In de eerste negen maanden van 2020 detecteerde Zscaler 193 miljoen phishing-pogingen over SSL. De productiesector was daarbij het vaakst doelwit (38,6%), gevolgd door services (13,8%) en de zorg (10,9%).

Aanvallen via cloud providers

Cybercriminelen worden steeds geraffineerder in het vermijden van detectie. Daarbij maken ze gebruik van de reputaties van vertrouwde cloud providers zoals Dropbox, Google, Microsoft en Amazon om malware te leveren via encrypted kanalen. 30% van de SSL-gebaseerde aanvallen wordt uitgevoerd via vertrouwde cloud providers.

Microsoft-technologie is de meest gebruikte technologie ter wereld. Het is dan ook geen verrassing dat Zscaler Microsoft identificeerde als het meest gespoofde merk voor phishing-aanvallen. Andere populaire merken voor spoofing zijn PayPal en Google. Daarnaast spoofen cybercriminelen tijdens de pandemie steeds vaker merknamen als Netflix en andere streaming-services.

'Encrypted verkeer zonder inspectie is risicovol'

“Cybercriminelen vallen schaamteloos kritieke industrieën aan zoals de zorg, overheden en financiële instellingen. Dit onderzoek toont aan hoe risicovol encrypted verkeer kan zijn wanneer dit niet wordt geïnspecteerd”, zegt Deepen Desai, CISO en Vice President of Security Research bij Zscaler. “Aanvallers gebruiken steeds betere methoden om ransomware te leveren binnen een organisatie door gebruik van encrypted verkeer. Dit rapport laat een toename van 500% zien in het aantal ransomware-aanvallen over SSL en dit is slechts één voorbeeld van waarom SSL-inspectie zo belangrijk is voor de verdediging van de organisatie.”

Het inspecteren van encrypted verkeer is bedrijfskritisch voor iedere organisatie ter bescherming tegen deze aanvallen. Een multigelaagde defense-in-depth-strategie die SSL-inspectie ondersteunt, garandeert dat organisaties beschermd zijn tegen bedreigingen die zich verborgen houden in encrypted verkeer. Zscaler verwerkt meer dan 130 miljard transacties per dag en voert SSL-inspectie op schaal uit, waardoor organisaties hun gebruikers veilig kunnen verbinden in een work-from-anywhere-wereld.

Het volledige rapport is hier beschikbaar.