Cyberdreiging lastig op te sporen door inzet versleutelde kanalen

87 procent van de cyberdreigingen tussen oktober 2023 en september 2024 verliep via versleutelde kanalen. Dat is 10 procentpunten meer dan vorig jaar. Dit blijkt uit het een onderzoek door Zscaler. Versleutelde kanalen, zoals https en pgp, maskeren schadelijke content en malware waardoor ze moeilijk zijn te herkennen.

Volgens de onderzoekers was malware verantwoordelijk voor 86 procent van de versleutelde aanvallen. Het ging wereldwijd om 27,8 miljard incidenten die door het cloud-securityplatform van Zscaler werden onderschept, 19 procent meer dan een jaar eerder. De malware bestaat meestal uit kwaadaardige macroscripts, staat in het ThreatLabz 2024 Encrypted Attacks-rapport.

Naast malware steeg het aantal webgebaseerde aanvallen, zoals cryptomining, cross-site scripting en phishing. Van de eerste twee genoemde aanvalssoorten zagen de onderzoekers een ruime verdubbeling ten opzichte van een jaar eerder. De opmars heeft alles te maken met generatieve ai, waarmee kwaadaardigen eenvoudig en snel veel unieke scripts creëren.

Productiesector belangrijkste doelwit via versleutelde kanalen

Met 42 procent van alle versleutelde aanvallen was de productiesector het belangrijkste doelwit. Volgens de onderzoekers komt dit door de industriële inzet van slimme technologie zoals iot en ai. Maar ook in de technologie- en communicatiesector, de dienstensector, het onderwijs en de detail- en groothandel vinden dergelijke attacks vaak plaats. De Verenigde Staten, India en Frankrijk zijn de landen die het vaakst doelwit waren, met respectievelijk 11 miljard, 5,4 miljard en ruim 850 miljoen geregistreerde incidenten.

De onderzoekers bepleiten een zero trust-benadering om deze dreigingen tegen te gaan. Dit omvat het inspecteren van al het versleutelde verkeer, het implementeren van microsegmentatie en het gebruik van ai-gestuurde systemen om onbekende aanvallen vroegtijdig te detecteren.