Palo Alto Networks erwartet drei Varianten von Cyberattacken in 2019

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. [...]

Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. (c) Vladimir Vite - Fotolia
Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. (c) Vladimir Vite - Fotolia

Im Jahr 2019 erwartet Palo Alto Networks im Wesentlichen drei Varianten von Cyberangriffen:

1. Weitere Angriffe mit dem Ziel des Cryptocurrency Mining

Ende letzten Jahres verzeichnete Palo Alto Networks einen enormen Anstieg des Cryptocurrency Mining, ein Trend, der sich über das gesamte Jahr 2018 erstreckte. Das „Schürfen“ ist der Prozess, durch den Kryptowährungen wie Bitcoin entstehen. Der Mining-Prozess beinhaltet das Rennen um eine Reihe von Berechnungen zur Lösung eines kryptographischen Problems. Die Person, die dieses Rennen gewinnt, erhält einen Block digitaler Münzen. Je mehr CPU-Leistung jemand für diese Berechnungen aufwenden kann, desto besser ist seine Gewinnchance. Dies ist zugleich ein sicherer Weg für Angreifer geworden, um mit fremder Rechenleistung Geld zu verdienen. Diese Aktivitäten werden nicht unbedingt in die Höhe schnellen, aber eine kontinuierliche, möglicherweise zunehmende Bedrohung darstellen. Privatnutzer und Unternehmen gleichermaßen müssen sich darüber im Klaren sein.

2. Zunahme von kompromittierenden Angriffen auf geschäftliche E-Mail-Accounts

Palo Alto Networks hat in den letzten Jahren „Business Email Compromise“-(BEC)-Angriffe erforscht und seit 2013 einen stetigen Anstieg beobachtet. Das Unternehmen hat zuletzt im Sommer 2018 eine eigene Konferenz für Industrie- und Regierungsvertreter abgehalten, die mehr über diese Bedrohung erfahren konnten. Dabei handelt es sich um eine Angriffsart, bei der ein Cyberkrimineller ein Unternehmen oder eine Organisation, typischerweise kleiner bis mittlerer Größe, aber mit einem relativ großen Bankkonto, ins Visier nimmt. Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. Sobald die Angreifer Zugang haben, schauen sie sich das Benutzerkonto sehr genau an, um zu erfahren, wie diese Person Geld überweisen oder dies in die Wege leiten kann. Der Angreifer täuscht dann das Opfer oder die Geschäftspartner des Opfers, damit diese sogar 5-stellige Beträge auf ein Bankkonto überweisen.

Das FBI schätzt, dass zwischen 2013 und 2018 zwölf Milliarden US-Dollar im Zusammenhang mit dieser Art von Angriff gestohlen wurden. Es ist ein Bereich der Cyberkriminalität, der öffentlich noch nicht so bekannt ist, insbesondere in kleinen und mittleren Unternehmen.

3. Mehr E-Mail-basierte Angriffe, die schädlichen Makrocode transportieren

Diese Art von Angriffen hat Palo Alto Networks erstmals im Oktober 2014 in WildFire beobachtet. Anstatt zu versuchen, Schwachstellen in der Software von Anwendern auszunutzen, verwenden Angreifer bösartigen Makrocode in Word oder Excel. Sie fordern die Anwender auf, die Schaltfläche „Inhalt aktivieren“ anzuklicken. Wenn der Anwender dies tut, infiziert er den Computer des Benutzers mit Malware. Dies war für Angreifer bislang sehr effektiv, und zum ihrem Glück sind die Anwender nicht gerade sensibler geworden, was dieses Risiko betrifft. Solange nicht eine entscheidende Maßnahme erfolgt, wie das Deaktivieren von Makros durch Microsoft standardmäßig für alle, werden die Angreifer diese Masche weiter nutzen, weil es für sie sehr einfach ist.


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*