Global Threat Landscape Report von Fortinet für das erste Quartal 2019 zeigt, dass „pre-compromise activities“ von Hackern unter der Woche dreimal so oft vorkommen wie an Wochenenden. Zudem sind demnach Content-Management-Systeme verstärkt im Visier. [...]
Fortinet hat die Ergebnisse seines quartalsweise erscheinenden Global Threat Landscape Report veröffentlicht. Der Report zeigt, dass Cyber-Kriminelle immer strategischer und zielgerichteter vorgehen. So fokussieren Hacker Werktage: Hier sind sogenannte „pre-compromise activities“ dreimal höher als am Wochenende. Zudem geraten Web-Baukasten und Content-Management-Systeme inklusive entsprechender Plug-Ins von Drittanbietern verstärkt ins Visier. Der Tipp der Fortinet-Experten: Anwendungen immer up-to-date halten.
Es ist nicht verwunderlich: Cyber-Kriminelle legen großen Wert darauf, ihren Erfolg zu maximieren. Standen früher Massen-Spam und breite, unstrukturierte Angriffe im Fokus, gehen Hacker heute deutlich strategischer und zielgerichteter vor. Ein Vergleich von Web-Filtervolumen zweier sogenannter „Cyber Kill Chains“* durch die FortiGuard Labs hat ergeben, dass werktags eine dreimal höhere Wahrscheinlichkeit zu sogenannten „pre-compromise activities“ besteht als an Wochenenden.
Der Grund dafür ist einfach: Hacker nutzen die Traffic-stärksten Internet-Zeiten aus, um ihre Opfer bestmöglich vor dem PC oder Smartphone zu erwischen. Denn: Exploits wie Phishing–E-Mails brauchen den aktiven Klick des Users, um ein System zu kompromittieren.
Content-Management-Systeme (CMS) verstärkt im Visier
Weiters suchen Cyber-Kriminelle gezielt nach Schwachstellen in aufstrebenden Technologien. Eine davon, der sie aktuell verstärkt Aufmerksamkeit schenken, sind Web–Plattformen, mit denen Verbraucher und Unternehmen in wenigen Klicks eigene Web-Präsenzen erstellen können. Diese werden gezielt angegriffen, inklusive der Plugins von Drittanbietern.
Umso wichtiger sei es, so die Cybersecurity-Experten, dass Patches, also Programmupdates, die zum Schließen von Lücken in der verwendeten Anwendung vom jeweiligen Entwickler ausgerollt werden, sofort installiert werden.
Ransomware nach wie vor aktiv
Auch wenn Ransomware – Malware zum Verschlüsseln von Daten, um Lösegeld für die „Freilassung“ der Daten zu fordern – zum Großteil durch gezieltere Angriffsmethoden ersetzt wurde, ist diese Gefahr noch nicht gebannt, so der Fortinet-Report. Das haben mehrere Attacken auf hochkarätige Ziele gezeigt, die auf einen umfassenden Zugriff auf ein gesamtes Netzwerk abzielten.
Die Ransomware LockerGoga ist so ein Beispiel. Während die meisten Ransomware-Tools ein gewisses Maß an Verschleierung anwenden, zeigte die Analyse von LockerGoga fast keine Anzeichen davon. Dies verdeutlicht, wie zielgerichtet der Angriff war und suggeriert außerdem ein großes Vertrauen darin, dass die Malware selbst nicht leicht erkennbar ist. Hier appellieren die Fortinet-Experten an Unternehmen, nicht nur Patches und Backups zu machen, sondern sich der immer zielgerichteter stattfindenden Attacken bewusst zu werden. Eine holistische Security-Infrastruktur sowie die Integration der KI-Bausteine Machine Learning und Automatisierung schieben Cyber-Attacken einen effektiven Riegel vor, so die Experten.
Be the first to comment