Hacker organisieren sich immer professioneller

Im Laufe des Jahres 2021 haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, so dass im neuen Jahr mit noch professionelleren Angriffsmustern gerechnet werden muss. Insbesondere Ransomware-Gruppen suchen laut Radware zunehmend Verbündete unter erfahrenen Auftragshackern. [...]

Mit hoch motivierten Akteuren haben sich die Angriffe nach Beobachtungen von Radware zunehmend von automatisierten zu manuell durchgeführten Angriffen verlagert. (c) Pixabay

Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zusätzlich unter Druck zu setzen. „Solche Gruppen veröffentlichen regelmäßig Nachrichten, in denen sie Experten auf Gebieten wie beispielsweise der Backup-Technologie anheuern – nicht um solche Systeme zu reparieren, sondern um sie zu zerstören“, erläutert Pascal Geenens, Director Threat Intelligence bei Radware. „Die Cybercrime-Bande Lockbit schaltet sogar Anzeigen, um Partner anzuwerben, darunter auch die Betreiber des Mēris-Botnetzes.“

Die Anreize sind groß. Eine Umfrage unter 300 US-amerikanischen IT-Entscheidungsträgern ergab, dass 83 Prozent der Ransomware-Opfer das geforderte Lösegeld gezahlt haben. Und die Nachfrage nach Hacking-Fähigkeiten und Ressourcen aus dem Untergrund hat zugenommen, seit die Betreiber von Ransomware immer erfolgreichere Kampagnen durchführen.

Von automatisiert zu manuell

Mit hoch motivierten Akteuren, die Zahlungen von organisierten Cybercrime-Gruppen erwarten, haben sich die Angriffe nach Beobachtungen von Radware zunehmend von automatisierten zu manuell durchgeführten Angriffen verlagert. So haben Forscher von Agari herausgefunden, dass die Wiederverwendung geleakter Passwörter meist von Menschen initiiert und nicht automatisiert ist. Und wenngleich es schwierig sein kann, sich gegen automatisierte Angriffe zu wehren, ist es noch weitaus schwieriger, sich gegen menschliche Intelligenz zu verteidigen, zumal die Angriffe von der Aussicht auf millionenschwere Zahlungen getrieben werden und entsprechend ausdauernd sind.

Neue Bedrohungen für Service Provider

Auch Service Provider und Carrier werden sich im Jahr 2022 gegen neuartige Bedrohungen wehren müssen. So erwartet Radware eine größere Anzahl von ausgefeilten Angriffen mit höherer Intensität und geringerem Volumen. Diese sogenannten Phantom Floods, die vor allem in Netzwerken mit hoher Bandbreite unbemerkt bleiben, können ebenso schädlich sein wie die Angriffe mit höherem Volumen, die für Schlagzeilen sorgen. Um diese neue Generation von Angriffen zu erkennen und zu entschärfen, müssen Netzbetreiber stärker automatisierte, granulare und dynamische Sicherheitslösungen einsetzen.

Dieses ganze Szenario wird laut Radware mit dem weiteren Ausbau von 5G noch komplizierter werden. „5Gwird im Jahr 2022 beginnen, sein volles Potential auszuspielen, und sich nicht mehr wie 4G verhalten“, so Shai Haim, Security Product Marketing Manager bei Radware. „Dienste mit geringer Latenz werden auftauchen und sich durchsetzen. Es wird mehr Bewegung in die Cloud geben, mehr Edge-Zugangspunkte, mehr mobile Dienste und intelligentere IoT-Geräte.“ Um diese neue Weltordnung zu sichern, müssen die Netzbetreiber ihre Dienste sowohl in der Cloud als auch an den Endpunkten schützen – reibungslos, ohne Latenz und ohne Beeinträchtigung des Nutzererlebnisses.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*