Angreifer gehen zunehmend dazu über, Schadsoftware wie Banking-Trojaner oder Ransomware via Verschlüsselung vor Anti-Viren-Software zu verbergen.
Der Cloud-Sicherheits-Anbieter Zscaler mit Sitz im kalifornischen San Jose hat ein neuartiges Bedrohungspotenzial bei Schadsoftware ausgemacht: Demnach verbreiten Angreifer ihre Malware mittlerweile zunehmend in verschlüsselten Daten, um diese dadurch besser vor Anti-Viren-Software zu verbergen.
Laut der aktuellen Studie sind bereits durchschnittlich 60 Prozent der bearbeiteten Transaktionen in der Sicherheits-Cloud von Zscaler mit den Verfahren SSL/TSL verschlüsselt. Das Research-Team stellte zudem fest, dass 2017 jeden Tag im Schnitt 8,4 Millionen verschlüsselte Angriffe in der Zscaler Cloud blockiert wurden.
Die wichtigsten Ergebnisse im Überblick:
- die Menge an schädlichen Inhalten, die über verschlüsselten Datenverkehr transportiert wurde, hat sich in den letzten sechs Monaten mehr als verdoppelt
- Zscaler hat durchschnittlich 12.000 Phishing-Angriffe pro Tag blockiert, die sich hinter SSL/TLS-Verschlüsselung verbargen – ein Anstieg von 400 Prozent im Vergleich zum Vorjahr
- 60 Prozent der entdeckten Schadsoftware bestand aus Banking-Trojaner-Familien wie Dridex, Zbot, Vawtrak und Trickbot
- weitere 25 Prozent setzten zeitgleich auf mehrere Ransomware-Familien, also Erpresser-Software wie etwa der im Mai verbreitete WannaCry-Trojaner oder dem Verschlüsselungstrojaner Petya im Juni
Weitere Zahlen & Fakten aus der Zscaler-Studie in der folgenden Infografik:
Quelle: Zscaler
Verwandte Artikel:
IT-Sicherheit: Deutsche Unternehmen unterschätzen Risiken von Endgeräten
Trotz WannaCry, Petya & Co: Die Sicherheitsbedenken der Deutschen sind gesunken
Wie Ransomware funktioniert – und wie man sein Unternehmen davor schützt