2023-01-31

85 procent av cyberattackerna sker från krypterade sidor

Nio av tio attacker (90 procent) sker via länkar till skadlig kod som kommer via e-post eller finns på infekterade webbplatser.

Cyberbrottslingar gömmer sig allt oftare bakom krypterad webbtrafik för att på så sätt lättare ta sig genom säkerhetslösningarna. Https och det lilla hänglåset i webbläsarens adressfält är ingen garanti för att en webbplats inte gömmer skadlig kod. Tvärtom, nästan nio av tio cyberattacker som  Zscaler identifierat under 2022 kommer från sidor som är krypterade med Https. 

Säkerhetsföretaget Zscaler har släppt sin årliga rapport som identifierar trender inom cyberbrottslighet. Årets rapport baseras på analyser av mer än 24 miljarder blockerade hot och visar att 85 procent av attackerna sker från sidor som är krypterade med HTTPs. Nio av tio attacker (90 procent) sker via länkar till skadlig kod som kommer via e-post eller finns på infekterade webbplatser. De branscher som sett störst ökning av attacker är tillverkningsindustri (+239 procent) och skolor (+134 procent). 
 
– Trenden vi ser är att cyberbrottslingar idag inte ens behöver kunna programmera. På darknet erbjuds de verktyg som behövs för att genomföra angrepp som tjänst. Och det handlar om ytterst avancerade hot med förmåga att gömma sig i krypterad trafik, säger Patrik Drakes, regionchef för Sverige på Zscaler.
 
Under 2022 identifierade och stoppade Zscaler 24 miljarder hot, en uppgång med 20 procent från föregående år. Det man ser är att de flesta attacker idag utnyttjar SSL- eller TLS-kryptering för att ta sig igenom skydden. Krypterad trafik är mer resurskrävande att kontrollera för säkerhetsprogram. Det gör att verksamheter som använder äldre teknik och traditionella brandväggar drabbas av försämrad nätverksprestanda när de även måste kontrollera krypterad trafik, vilket sedan riskerar att försämra de anställdas produktivitet.
 
– Attacker som snabbt sprids och lamslår samhällskritiska funktioner är på uppgång. Vi ser att lösningen är att flytta till en molnbaserad Zero Trust-säkerhetsarkitektur där all internettrafik kontrolleras löpande, säger Patrik Drakes.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng