- Anzeige -


Sie sind hier: Startseite » Markt » Studien

SSL-Verkehr: 1,7 Milliarden versteckte Bedrohungen


"Zscaler Cloud Security Insights Report" zeigt Anstieg der Phishing-Angriffe um 400 Prozent
Cloud-Plattform blockierte 2018 durchschnittlich 240.000 Versuche von Browser-Exploits pro Monat

- Anzeigen -





Cloud-Security-Spezialistin Zscaler veröffentlicht die Ergebnisse ihres halbjährlichen "Cloud Security Insight Threat Report" für das Jahr 2019. Der Bericht enthält eine Analyse der SSL/TLS-basierten Bedrohungen, die in der Zscaler Cloud von Juli bis Dezember 2018 im verschlüsselten Datenverkehr aufgespürt hat. Der Bericht der Sicherheitsforscher des "Zscaler ThreatLabZ" befasst sich mit einer Vielzahl von Angriffen, die über SSL ausgeführt und blockiert wurden, einschließlich Phishing-Angriffen, Botnets, Browser-Exploits und bösartigen Inhalten.

Da SSL zunehmend zum Standardprotokoll wird, verwenden Cyber-Kriminelle immer häufiger eine Verschlüsselung, um ihre Angriffe zu verschleiern und damit im Verborgenen zu starten. Begünstigt wird dieses Vorgehen der Angreifer durch die Tatsache, dass die bisher nur schwer zu beschaffenden SSL-Zertifikate heute kostenlos zur Verfügung stehen. Während des Untersuchungszeitraums blockierte Zscaler 1,7 Milliarden im SSL-Verkehr versteckte Bedrohungen, was durchschnittlich 283 Millionen geblockten Advanced Threats pro Monat entspricht.

Die hauptsächlichen Ergebnisse der Studie:

● Phishing: Im Durchschnitt blockierte die Zscaler Cloud-Plattform im Jahr 2018 rund 2,7 Millionen Phishing-Angriffe über verschlüsselte Kanäle pro Monat. Dies entspricht einer Steigerung von mehr als 400 Prozent gegenüber den 2017 blockierten, SSL-basierten Phishing-Angriffen.

● Bösartige Inhalte: 2018 wurden jeden Monat durchschnittlich 32 Millionen Botnet-Rückrufversuche durch die Cloud-Plattform blockiert.

● Browser-Exploits: Die Cloud-Plattform blockierte 2018 durchschnittlich 240.000 Versuche von Browser-Exploits pro Monat.

● Neu registrierte Domains: Fast 32 Prozent der neu registrierten Domains, die von der Cloud-Plattform blockiert wurden, verwendeten SSL-Verschlüsselung.

"Mit den immer größer werdenden Bedenken hinsichtlich des Datenschutzes hat sich ein massiver Trend hin zu standardmäßiger Verschlüsselung von Internet-Inhalten ergeben. Was gut für den Datenschutz ist stellt aber eine Herausforderung für die IT-Sicherheit dar. Das Entschlüsseln, Überprüfen und erneute Verschlüsseln des Datenverkehrs ist nicht trivial und führt zu erheblichen Leistungseinbußen bei herkömmlichen Sicherheits-Appliances. Die meisten Unternehmen sind nicht gerüstet, um verschlüsselten Datenverkehr im großen Stil zu überprüfen", sagt Amit Sinha, Executive Vice President of Engineering and Cloud Operations und Chief Technology Officer von Zscaler.

"Da heutzutage ein großer Anteil von Malware hinter SSL-Verschlüsselung transportiert wird und bereits mehr als 80 Prozent des Internet-Datenverkehrs verschlüsselt ist, sind Unternehmen blind gegenüber solchen Angriffen. Die Zscaler Cloud-Plattform ermöglicht eine leistungsfähige "Man-in-the-Middle"-SSL-Inspektion im großen Stil, sodass sie den SSL-Verkehr ohne Latenz- und Kapazitätsbeschränkungen überprüfen kann und den Kunden Schutz vor der wachsenden Zahl von Bedrohungen bietet, die sich hinter der Verschlüsselung verstecken."

"Einer der bemerkenswertesten SSL-Malware-Trends, den wir 2018 gesehen haben, war die Zunahme von JavaScript Skimmer-basierten Angriffen. Diese Attacken beginnen damit, dass E-Commerce-Sites kompromittiert und mit bösartigem, verschleierten JavaScript versehen werden. Das Script wiederum versucht, Einkäufe und Transaktionen anzuzapfen", so Deepen Desai, Vice President of Security Research von Zscaler: "Durch die Zunahme von JavaScript Skimmer-basierten Angriffen können Kriminelle ihre schädlichen Aktivitäten innerhalb der schützenden SSL-Umgebung durchführen, ohne dass die meisten E-Commerce-Websites davon etwas mitbekommen."

Zscaler verarbeitet im Durchschnitt mehr als 60 Milliarden Transaktionen pro Tag. Fast 80 Prozent des Datenverkehrs ist verschlüsselt und die Zscaler Cloud blockiert durchschnittlich 9,5 Millionen SSL-basierte Advanced Threats pro Tag. (Zscaler: ra)

eingetragen: 15.03.19
Newsletterlauf: 26.03.19

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Wachstumschancen für Cloud-Dienstleister

    Die Analysten des Marktforschungs- und Beratungshauses ISG Information Services Group gliedern das Microsoft-Ecosystem in vier Teilmärkte: Office-365-Integration, Managed Services für Azure, SAP auf Azure und SharePoint-Integration. Speziell für das Office-365-Segment nimmt die Studie eine zusätzliche Differenzierung vor und untersucht den Mittelstandsmarkt und den Großkundenbereich in getrennten Kapiteln. "Aktuell sehen wir gerade bei Office 365 eine hohe Marktdynamik. Daher lohnt es sich, hier noch einmal genau hinzuschauen, welche Anforderungen die unterschiedlichen Anwenderunternehmen haben und inwiefern ihre Dienstleister die passenden Lösungen dafür finden", sagt Dr. Henning Dransfeld, Principal Advisor bei der ISG Information Services Group und Lead Advisor der Vergleichsstudie ISG Provider Lens "Microsoft Ecosystem Germany 2019".

  • Über 5 Millionen Angriffe in 30 Tagen

    Die Cloud ist ein elementarer Bestandteil moderner IT, ermöglicht ortsunabhängigen Datenzugriff, steigert Kosteneffizienz, vereinfacht Geschäftsprozesse und vieles mehr: Weltweit speichern immer mehr Unternehmen und Endverbraucher ihre Daten in die Cloud. Sie wirksam vor dem Zugriff von Cyberkriminellen zu schützen ist daher ein elementares Anliegen für die IT-Security. Sophos wollte wissen, wie sehr Cloud-Server potenziellen Hackerangriffen ausgesetzt sind und hat dieses im Rahmen einer 30-tägigen Studie "Exposed: Cyberattacks on Cloud Honeypots" anhand von zehn Honeypots untersucht. Hierfür wurden in zehn der weltweit beliebtesten Amazon Web Services (AWS)-Datenzentren in Frankfurt, London, Paris, Mumbai, Ohio, Sao Paolo, Singapur, Sidney Kalifornien und Irland Cloud-Honeypots eingerichtet.

  • Compliance-Anliegen bei Office 365

    Spanning Cloud Apps, Anbieterin von SaaS-Datensicherung und Kaseya-Unternehmen, veröffentlicht die Ergebnisse seiner neuen Untersuchung: Gemeinsam mit CollabTalk befragte Spanning Microsoft Office 365-Anwender zu Sicherheits- und Compliance-Wahrnehmung und -Wirklichkeit. Ein zentrales Ergebnis der Umfrage: Obwohl sich viele Teilnehmer bei ihren Office 365-Sicherheitspraktiken selbstbewusst geben, adressieren nur wenige offenkundige Lücken, die Unternehmen gefährden können. Die Ergebnisse zeigen einige der größten Sicherheits- und Compliance-Anliegen bei Office 365: 30 Prozent der Befragten bezeichnen den allgemeinen Stand der Governance-Bereitschaft ihrer Unternehmen als "schlecht". Im Bereich Compliance bereiten falsche Datenklassifizierung und -Prozesse (17 Prozent) sowie in Legacy-Systemen gespeicherte Inhalte (15 Prozent) den IT-Experten die größten Kopfschmerzen. Beim Thema Sicherheit stehen Shadow IT (15 Prozent) gemeinsam mit fehlenden Security-Trainings (auch 15 Prozent) an der Spitze. Sorge bereiten zudem fehlende Monitoring-Lösungen, die Datenlecks erkennen (13 Prozent) - was Datenverluste verursachen könnte.

  • Cloud-basiertes Projektmanagement & Collaboration

    Wie glücklich sind Arbeitnehmer in Deutschland, Großbritannien, Frankreich und den USA und welche Rolle spielt dabei die Zusammenarbeit im Team? Dies untersuchte der Arbeitsmanagement-Experte Wrike im "Happiness Index 2019". Befragt wurden die Studienteilnehmer darüber hinaus zu ihrer Meinung zu Remote-Collaboration, also der Zusammenarbeit mit Kollegen, die nicht im selben Büro sitzen, und ob die Nutzung von Collaborative Work Management-Software (CWM) diese Haltung beeinflusst. Für die internationale Studie wurden rund 4.000 Arbeitnehmer aus Unternehmen ab 200 Mitarbeitern befragt. 1.002 der Befragten kamen aus Deutschland.

  • Public Cloud-Umgebungen schwer zu überwachen

    Keysight Technologies hat die Ergebnisse einer von der Ixia Solutions Group in Auftrag gegebenen Umfrage zum Thema "The State of Cloud Monitoring" veröffentlicht. Der Bericht hebt die Sicherheits- und Überwachungsprobleme hervor, mit denen die IT-Mitarbeiter von Unternehmen konfrontiert sind, die für die Verwaltung von Public- und Private Cloud-Umgebungen verantwortlich sind. Die Umfrage wurde von Dimensional Research durchgeführt und umfasste 338 IT-Experten in Unternehmen verschiedener Größen und Branchen weltweit. Die Ergebnisse zeigten, dass Unternehmen nur einen geringen Einblick in ihre Public Cloud-Umgebungen haben und die von Cloud-Anbietern bereitgestellten Tools und Daten unzureichend sind. Mangelnde Transparenz kann zu einer Vielzahl von Problemen führen, darunter die Unfähigkeit, Probleme mit der Anwendungsleistung zu verfolgen oder zu diagnostizieren, die Unfähigkeit, Service Level Agreements zu überwachen und zu erfüllen, sowie Verzögerungen bei der Erkennung und Behebung von Sicherheits-Schwachstellen und Missbrauch.

  • IIot in der Lebensmittel-Wertschöpfungskette

    Eine schnell wachsende städtische Bevölkerung und ein zunehmendes auf Nachhaltigkeit fokussiertes Verbraucherbewusstsein treiben Unternehmen und Hersteller in der Lebensmittel- und Getränkeindustrie (engl. Food and Beverage, F&B) dazu an, digitale Lösungen zur Gewährleistung der Produktqualität einzusetzen. Kontinuierliche Investitionen in technische Innovationen mit einem Fokus auf der Lebensmittelverarbeitung, Sicherheit und Verpackung verhelfen dazu, die Unternehmen und Hersteller in diesem wettbewerbsintensiven Markt unterscheiden zu können. Technologien des industriellen Internet der Dinge (engl. Industrial Internet of Things, IIoT), wie etwa Big Data Analytics oder künstliche Intelligenz (KI) werden voraussichtlich eine große Rolle bei der Beschleunigung und Standardisierung von Herstellungsprozessen durch fortschrittliche Automatisierung und Analyse spielen.

  • Datenschutz vorzugsweise in verteilten Umgebungen

    Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432 IT-Experten, Geschäftsführern und Backup-Administratoren als Befragungsgrundlage hat. Ziel war es, die Einstellung der EMEA-Organisationen zu Backup und Wiederherstellung zu untersuchen.

  • Multiplattform-Strategie mit großem Anklang

    Zum ersten Mal verlagert die Mehrheit der Unternehmen unternehmenskritische Applikationen in die Cloud. Dies belegt die jüngste Studie, deren Ergebnisse von der Cloud Foundry Foundation auf dem North American Cloud Foundry Summit in Philadelphia veröffentlicht wurden. Die Studie zeigt, dass Unternehmen den digitalen Wandel als einen Prozess mit laufenden Anpassungen und nicht als einmalige Korrektur betrachten. Im Rahmen dieses Prozesses nimmt die Verbreitung von Cloud-Technologien wie Platform-as-a-Service (PaaS), Container und Serverless weiterhin parallel zu den Anforderungen zu, während die Integration von Microservices und AI/ML (Artificial Intelligence/Machine Learning) in ihre Workflows nicht mehr lange auf sich warten lässt.

  • Wachstum der Cloud-Services-Branche

    Laut dem Research- und Beratungsunternehmen Gartner wird der weltweite Markt für Public-Cloud-Dienste in diesem Jahr um 17,5 Prozent auf insgesamt 214,3 Milliarden US-Dollar wachsen. Im vergangenen Jahr waren es 182,4 Milliarden US-Dollar. Das am schnellsten wachsende Marktsegment werden Cloud-System-Infrastruktur-Dienste - oder Infrastructure as a Service (IaaS) - sein. Es wird 2019 voraussichtlich um 27,5 Prozent auf 38,9 Milliarden Dollar wachsen. Zum Vergleich: Im Jahr 2018 waren es 30,5 Milliarden Dollar (siehe Tabelle 1). Die zweithöchste Wachstumsrate von 21,8 Prozent wird durch Cloud-Application-Infrastructure-Dienste - oder Platform as a Service (PaaS) - erreicht.

  • Anwendungsmobilität über Clouds hinweg

    Was die Einführung der hybriden Cloud anbelangt, übertrifft der Finanzsektor andere Branchen. Ihr Einsatz erreicht hier eine Marktdurchdringung von 21 Prozent, verglichen mit einem weltweiten Durchschnitt von 18,5 Prozent. Das zeigt der erste globale "Enterprise Cloud Index" von Nutanix, der hier heruntergeladen werden kann. Darin hat Nutanix die Pläne von Finanzunternehmen zur Einführung von privaten, öffentlichen und hybriden Clouds weltweit untersucht.