ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu

x.com/ictberichten
Deel dit nu via
Datum: (39 dagen geleden)
Bedrijf:

Zscaler: Meer dan 87% van de cyberdreigingen verschuilt zich in versleuteld verkeer – Zero Trust is cruciaal

Nieuwste ThreatLabz-rapport onthult hoe cybercriminelen encryptie gebruiken voor phishing, malware en andere geavanceerde aanvallen

  • Malware, phishing en cryptominers vormen bijna 90% van de versleutelde dreigingen, blijkt uit de analyse van Zscaler ThreatLabz.
  • De productiesector wordt het vaakst getroffen: 42% van de versleutelde aanvallen had deze sector als doelwit.
  • De Verenigde Staten en India staan bovenaan als belangrijkste doelwitten van deze aanvallen.
Amsterdam, 6 december 2024 – Zscaler, leider in cloudbeveiliging, heeft het Zscaler ThreatLabz 2024 Encrypted Attacks-rapport gepubliceerd. Het rapport geeft een gedetailleerd overzicht van de nieuwste dreigingen die Zscaler’s security cloud heeft geblokkeerd en benadrukt hoe encryptie een doorgeefluik is geworden voor geavanceerde aanvallen. De opkomst van kunstmatige intelligentie (AI) maakt deze dreiging nog urgenter.

ThreatLabz ontdekte dat maar liefst 87% van alle cyberdreigingen tussen oktober 2023 en september 2024 via versleutelde kanalen werd afgeleverd een stijging van 10% ten opzichte van vorig jaar. Het rapport biedt strategieën en best practices om organisaties te helpen zich te wapenen tegen deze onzichtbare gevaren.

“De stijging in versleutelde aanvallen is zorgwekkend, zeker nu een groot deel van de dreigingen via HTTPS wordt verspreid”, zegt Deepen Desai, Chief Security Officer bij Zscaler. “Organisaties moeten inzetten op een Zero Trust-architectuur en TLS/SSL-inspectie op schaal om deze dreigingen effectief te stoppen, terwijl prestaties en gegevensbescherming intact blijven.”

Versleutelde malware blijft het dreigingslandschap domineren Malware vormt 86% van de versleutelde aanvallen, met maar liefst 27,8 miljard gedetecteerde incidenten een stijging van 19% op jaarbasis. Aanvallers zetten versleuteling in om schadelijke content en payloads te verbergen, zoals macro-gebaseerde malware en geïnfecteerde webpagina’s.

Volgens onderzoekers van ThreatLabz zijn dit de meest actieve malware-families:
  • AsyncRAT
  • Choziosi Loader/ChromeLoader
  • AMOS/Atomic Stealer
  • Ducktail
  • Agent Tesla
  • Koi Loader
Naast malware steeg het aantal webgebaseerde aanvallen, zoals cryptomining (123%), cross-site scripting (110%) en phishing (34%). De groei van generatieve AI draagt bij aan deze explosieve stijging.

Productiesector het vaakst getroffen
Met 42% van de aanvallen is de productiesector veruit het grootste doelwit van versleutelde dreigingen. De aanvallen op deze sector stegen met 44% in een jaar tijd, gevoed door de adoptie van Industrie 4.0 en verbonden systemen. Hierdoor groeit het aanvalsoppervlak aanzienlijk, waardoor fabrikanten kwetsbaarder zijn voor cyberdreigingen.

De top vijf vaakst getroffen sectoren zijn:
  1. Productie
  2. Technologie en communicatie
  3. Diensten
  4. Onderwijs
  5. Detail- en groothandel
VS en India zijn de belangrijkste doelwitten
De Verenigde Staten, India en Frankrijk zijn het vaakst doelwit van versleutelde aanvallen. De VS en India zijn consequent de twee landen die het vaakst het doelwit zijn van cybercriminelen, wat hun waarde onderstreept voor cybercriminelen. ThreatLabz registreerde de volgende aantallen versleutelde aanvallen:
  1. Verenigde Staten 11 miljard
  2. India 5,4 miljard
  3. Frankrijk 854 miljoen
  4. Verenigd Koninkrijk 741 miljoen
  5. Australië 672 miljoen
Zero Trust als oplossing voor versleutelde dreigingen
Om te begrijpen hoe zero trust versleutelde dreigingen kan verstoren, is het belangrijk om een veelvoorkomende aanvalsvolgorde te bekijken. Geavanceerde aanvallen verlopen vaak in vier fasen:
  1. In de eerste fase voeren aanvallers verkenningen uit om een toegangspunt naar het doelnetwerk te vinden.
  2. Daarna breken ze in in het netwerk, meestal via kwetsbaarheden, brute-force aanvallen of gestolen inloggegevens.
  3. Eenmaal binnen het netwerk verplaatsen ze zich lateraal, verhogen hun privileges en zorgen voor persistentie.
  4. Tot slot voeren ze hun uiteindelijke doelen uit, zoals het exfiltreren van gegevens, waarmee ze waardevolle informatie verzamelen die kan worden gebruikt voor verdere afpersing of aanvallen.
Het Zscaler Zero Trust Exchange-platform biedt beveiligingscontroles in elke fase van dit proces, waardoor risico's worden verminderd en versleutelde dreigingen effectief worden gestopt.

Een belangrijk onderdeel van de aanpak van het Zscaler-platform is de mogelijkheid om volledige TLS/SSL-inspectie uit te voeren, dankzij een geavanceerde proxy-architectuur. Zscaler adviseert om 100% van het verkeer te inspecteren, zodat zowel gebruikers als organisaties beschermd worden tegen dreigingen die zich schuilhouden in versleutelde communicatiekanalen.

Organisaties kunnen hun bescherming tegen versleutelde aanvallen versterken door de volgende aanbevelingen op te volgen:
  • Begrijp dat elke internetgerichte service kwetsbaar is voor aanvallen of misbruik.
  • Inspecteer inkomend versleuteld verkeer om dreigingen tijdig te detecteren en te blokkeren.
  • Maak gebruik van een zero trust-architectuur om alle vormen van connectiviteit veilig te stellen, zowel tussen gebruikers en applicaties als tussen apparaten zoals IoT- en OT-systemen, locaties, vestigingen, en cloudomgevingen.
  • Implementeer microsegmentatie om de toegang tot netwerken te beperken, zelfs voor geverifieerde gebruikers.
  • Zet een AI-gestuurde cloud-sandbox in om onbekende aanvallen te isoleren, in quarantaine te plaatsen en malware effectief tegen te houden voordat deze gebruikers bereikt.
  • Verminder het aantal toegangspunten tot uw netwerk om de kans op aanvallen te verkleinen.
  • Inspecteer zowel inkomend (zuidelijke richting) als uitgaand verkeer (noordelijke richting) om C2-communicatie te verstoren en gevoelige gegevens te beschermen.
Het ThreatLabz 2024 Encrypted Attacks-rapport biedt aanvullende inzichten en best practices om organisaties te helpen versleutelde aanvallen effectief te voorkomen. Download het rapport hier.

Methodologie
ThreatLabz analyseerde 32,1 miljard geblokkeerde dreigingen die tussen oktober 2023 en september 2024 door de Zscaler-cloud werden onderschept. Alle dreigingen werden via versleutelde kanalen afgeleverd.

Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange platform beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SSE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.

Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail: jloozekoot@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
E-mail: zscaler@whizpr.nl 
Geplaatst:
Verstreken tijd: 39 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Bo5 - online marketing
Logo Ziptone
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo We talk SEO B.V.
Logo The Clip Company
Logo Keen Venture Partners
Logo EZVIZ
Logo Deel
Logo Conclusion
Logo Unit4
Logo Exotec
Logo ilionx
Logo IG&H
Logo Wuunder
Logo NTT DATA
Logo Beans View
Logo Visma | Raet
Logo Pegasystems
Logo Mollie
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100551 persberichten
> 6747 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15241 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR