Eine Studie von
Zscaler weist nach, dass 85,9 Prozent der untersuchten Cyberangriffe – egal ob generelle Malware, Ransomware oder Phishig – über verschlüsselte Kanäle ablaufen. Cyberkriminelle setzten 2023 im Vergleich mit 2022 demnach 24,3 Prozent öfter auf HTTPS-Verbindungen. Am meisten betroffen ist laut dem Zscaler Threatlabz 2023 State of Encrypted Attacks Report weiterhin die produzierende Industrie mit 31,6 Prozent der Angriffe, das grösste Wachtsum wiesen Attacken auf Bildungswesen und öffentliche Hand auf.
Mit einem Anteil von 78,1 Prozent erfolgten die meisten verschlüsselten Attacken auf Basis von Malware (inklusive Ransomware), gefolgt von Ad Spyware Sites mit 18,1 Prozent. Phishing bleibt weiterhin relevant, macht aber nur 2,3 Prozent der Angriffe aus. Und Cross-Site Scripting (XSS) ist als verschlüsselte Angriffe mit 0,24 Prozent noch seltener. Dahinter folgen Cryptomining/Cryptojacking und Botnets (je 0,16 %).
Massiv zugenommen, nämlich um 297,2 Prozent, haben Angriffe unter Ausnutzung von Browser Exploits. Von Oktober 2022 bis September 2023 verzeichnete Zscaler 15,8 Millionen solche Attacken, während in der Jahresperiode davor nur 4 Millionen Browser-Exploit-Angriffe beobachtet wurden. Der komplette, sehr aufschluss- und detailreiche Bericht steht nach einer Registration
auf der Zscaler-Website zum Download bereit.
(ubi)