Fortinet Report: Hacker fokussieren Werktage

Global Threat Landscape Report von Fortinet für das erste Quartal 2019 zeigt, dass „pre-compromise activities“ von Hackern unter der Woche dreimal so oft vorkommen wie an Wochenenden. Zudem sind demnach Content-Management-Systeme verstärkt im Visier. [...]

Cyber-Kriminelle suchen gezielt nach Schwachstellen in aufstrebenden Technologien. Eine davon sind Web-Plattformen, mit denen Verbraucher und Unternehmen in wenigen Klicks eigene Web-Präsenzen erstellen können. (c) Getty Images

Fortinet hat die Ergebnisse seines quartalsweise erscheinenden Global Threat Landscape Report veröffentlicht. Der Report zeigt, dass Cyber-Kriminelle immer strategischer und zielgerichteter vorgehen. So fokussieren Hacker Werktage: Hier sind sogenannte „pre-compromise activities“ dreimal höher als am Wochenende. Zudem geraten Web-Baukasten und Content-Management-Systeme inklusive entsprechender Plug-Ins von Drittanbietern verstärkt ins Visier. Der Tipp der Fortinet-Experten: Anwendungen immer up-to-date halten.

Es ist nicht verwunderlich: Cyber-Kriminelle legen großen Wert darauf, ihren Erfolg zu maximieren. Standen früher Massen-Spam und breite, unstrukturierte Angriffe im Fokus, gehen Hacker heute deutlich strategischer und zielgerichteter vor. Ein Vergleich von Web-Filtervolumen zweier sogenannter „Cyber Kill Chains“* durch die FortiGuard Labs hat ergeben, dass werktags eine dreimal höhere Wahrscheinlichkeit zu sogenannten „pre-compromise activities“ besteht als an Wochenenden.

Der Grund dafür ist einfach: Hacker nutzen die Traffic-stärksten Internet-Zeiten aus, um ihre Opfer bestmöglich vor dem PC oder Smartphone zu erwischen. Denn: Exploits wie PhishingE-Mails brauchen den aktiven Klick des Users, um ein System zu kompromittieren.

Content-Management-Systeme (CMS) verstärkt im Visier

Weiters suchen Cyber-Kriminelle gezielt nach Schwachstellen in aufstrebenden Technologien. Eine davon, der sie aktuell verstärkt Aufmerksamkeit schenken, sind WebPlattformen, mit denen Verbraucher und Unternehmen in wenigen Klicks eigene Web-Präsenzen erstellen können. Diese werden gezielt angegriffen, inklusive der Plugins von Drittanbietern.

Umso wichtiger sei es, so die Cybersecurity-Experten, dass Patches, also Programmupdates, die zum Schließen von Lücken in der verwendeten Anwendung vom jeweiligen Entwickler ausgerollt werden, sofort installiert werden.

Ransomware nach wie vor aktiv

Auch wenn Ransomware – Malware zum Verschlüsseln von Daten, um Lösegeld für die „Freilassung“ der Daten zu fordern – zum Großteil durch gezieltere Angriffsmethoden ersetzt wurde, ist diese Gefahr noch nicht gebannt, so der Fortinet-Report. Das haben mehrere Attacken auf hochkarätige Ziele gezeigt, die auf einen umfassenden Zugriff auf ein gesamtes Netzwerk abzielten.

Die Ransomware LockerGoga ist so ein Beispiel. Während die meisten Ransomware-Tools ein gewisses Maß an Verschleierung anwenden, zeigte die Analyse von LockerGoga fast keine Anzeichen davon. Dies verdeutlicht, wie zielgerichtet der Angriff war und suggeriert außerdem ein großes Vertrauen darin, dass die Malware selbst nicht leicht erkennbar ist. Hier appellieren die Fortinet-Experten an Unternehmen, nicht nur Patches und Backups zu machen, sondern sich der immer zielgerichteter stattfindenden Attacken bewusst zu werden. Eine holistische Security-Infrastruktur sowie die Integration der KI-Bausteine Machine Learning und Automatisierung schieben Cyber-Attacken einen effektiven Riegel vor, so die Experten.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*