Palo Alto Networks erwartet drei Varianten von Cyberattacken in 2019

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. [...]

Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. (c) Vladimir Vite - Fotolia
Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. (c) Vladimir Vite - Fotolia

Im Jahr 2019 erwartet Palo Alto Networks im Wesentlichen drei Varianten von Cyberangriffen:

1. Weitere Angriffe mit dem Ziel des Cryptocurrency Mining

Ende letzten Jahres verzeichnete Palo Alto Networks einen enormen Anstieg des Cryptocurrency Mining, ein Trend, der sich über das gesamte Jahr 2018 erstreckte. Das „Schürfen“ ist der Prozess, durch den Kryptowährungen wie Bitcoin entstehen. Der Mining-Prozess beinhaltet das Rennen um eine Reihe von Berechnungen zur Lösung eines kryptographischen Problems. Die Person, die dieses Rennen gewinnt, erhält einen Block digitaler Münzen. Je mehr CPU-Leistung jemand für diese Berechnungen aufwenden kann, desto besser ist seine Gewinnchance. Dies ist zugleich ein sicherer Weg für Angreifer geworden, um mit fremder Rechenleistung Geld zu verdienen. Diese Aktivitäten werden nicht unbedingt in die Höhe schnellen, aber eine kontinuierliche, möglicherweise zunehmende Bedrohung darstellen. Privatnutzer und Unternehmen gleichermaßen müssen sich darüber im Klaren sein.

2. Zunahme von kompromittierenden Angriffen auf geschäftliche E-Mail-Accounts

Palo Alto Networks hat in den letzten Jahren „Business Email Compromise“-(BEC)-Angriffe erforscht und seit 2013 einen stetigen Anstieg beobachtet. Das Unternehmen hat zuletzt im Sommer 2018 eine eigene Konferenz für Industrie- und Regierungsvertreter abgehalten, die mehr über diese Bedrohung erfahren konnten. Dabei handelt es sich um eine Angriffsart, bei der ein Cyberkrimineller ein Unternehmen oder eine Organisation, typischerweise kleiner bis mittlerer Größe, aber mit einem relativ großen Bankkonto, ins Visier nimmt. Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. Sobald die Angreifer Zugang haben, schauen sie sich das Benutzerkonto sehr genau an, um zu erfahren, wie diese Person Geld überweisen oder dies in die Wege leiten kann. Der Angreifer täuscht dann das Opfer oder die Geschäftspartner des Opfers, damit diese sogar 5-stellige Beträge auf ein Bankkonto überweisen.

Das FBI schätzt, dass zwischen 2013 und 2018 zwölf Milliarden US-Dollar im Zusammenhang mit dieser Art von Angriff gestohlen wurden. Es ist ein Bereich der Cyberkriminalität, der öffentlich noch nicht so bekannt ist, insbesondere in kleinen und mittleren Unternehmen.

3. Mehr E-Mail-basierte Angriffe, die schädlichen Makrocode transportieren

Diese Art von Angriffen hat Palo Alto Networks erstmals im Oktober 2014 in WildFire beobachtet. Anstatt zu versuchen, Schwachstellen in der Software von Anwendern auszunutzen, verwenden Angreifer bösartigen Makrocode in Word oder Excel. Sie fordern die Anwender auf, die Schaltfläche „Inhalt aktivieren“ anzuklicken. Wenn der Anwender dies tut, infiziert er den Computer des Benutzers mit Malware. Dies war für Angreifer bislang sehr effektiv, und zum ihrem Glück sind die Anwender nicht gerade sensibler geworden, was dieses Risiko betrifft. Solange nicht eine entscheidende Maßnahme erfolgt, wie das Deaktivieren von Makros durch Microsoft standardmäßig für alle, werden die Angreifer diese Masche weiter nutzen, weil es für sie sehr einfach ist.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*