Cyberbrottslingar gömmer sig allt oftare bakom krypterad webbtrafik för att på så sätt lättare ta sig genom säkerhetslösningarna.
Https och det lilla hänglåset i webbläsarens adressfält är ingen garanti för att en webbplats inte gömmer skadlig kod.
Tvärtom, nästan nio av tio cyberattacker som Zscaler identifierat under 2022 kommer från sidor som är krypterade med Https.
Säkerhetsföretaget Zscaler har släppt sin årliga rapport som identifierar trender inom cyberbrottslighet. Årets rapport baseras på analyser av mer än 24 miljarder blockerade hot och visar att:
– 85 % attacker sker från sidor som är krypterade med HTTPs.
– Nio av tio attacker (90 %) sker via länkar till skadlig kod som kommer via e-post eller finns på infekterade webbplatser.
– De branscher som sett störst ökning av attacker är tillverkningsindustri (+ 239 %) och skolor (+134 %)
”Trenden vi ser är att cyberbrottslingar idag inte ens behöver kunna programmera. På darknet erbjuds de verktyg som behövs för att genomföra angrepp som tjänst. Och det handlar om ytterst avancerade hot med förmåga att gömma sig i krypterad trafik.”, säger Patrik Drakes, regionchef för Sverige på Zscaler.
Under 2022 identifierade och stoppade Zscaler 24 miljarder hot, en uppgång med 20 procent från föregående år. Det man ser är att de flesta attacker idag utnyttjar SSL- eller TLS-kryptering för att ta sig igenom skydden.
Krypterad trafik är mer resurskrävande att kontrollera för säkerhetsprogram. Det gör att verksamheter som använder äldre teknik och traditionella brandväggar drabbas av försämrad nätverksprestanda när de även måste kontrollera krypterad trafik, vilket sedan riskerar att försämra de anställdas produktivitet.
”Attacker som snabbt sprids och lamslår samhällskritiska funktioner är på uppgång. Vi ser att lösningen är att flytta till en molnbaserad Zero Trust-säkerhetsarkitektur där all internettrafik kontrolleras löpande.”, fortsätter Patrik Drakes.
Zscalers råd till organisationer som vill öka sitt skydd mot krypterade attacker kan summeras till:
● Inför en molnbaserad arkitektur som kan dekryptera, upptäcka och förhindra hot i all krypterad trafik.
● Utnyttja en AI-lösning som sätter misstänkta hot i karantän, för att på så sätt kunna granska och upptäcka tidigare okända attacker och annan skadlig kod innan den kan göra någon skada.
● Kontrollera all trafik, hela tiden, oavsett om användare är hemma, på kontoret eller på språng.
● Använd skydd som arbetar i realtid, även för krypterad trafik, för att stoppa skadlig kod.
● Skydda data med detaljerade kontextbaserade policyer, verifiera åtkomstförfrågningar och rättigheter baserat på sammanhanget.
● Minska attackytorna genom att ansluta användare direkt till de applikationer och resurser de behöver i stället för att gå via nätverk.
