VIER BELIEBTE ANGRIFFE AS A SERVICE

Next Article

Mit RISE zu ARISE

Bei Cyberbedrohungen herrscht stets Dynamik – durch geopolitische Bewegungen und clevere neue „Serviceangebote“ erst recht. Lukas Lindner, Manager Systems Engineering bei Fortinet, nennt vier Kernthemen, die man auf dem Schirm haben sollte.

Angriffe als Serviceangebot werden immer beliebter. Sie finden nicht von heute auf morgen statt, sondern bedürfen langwieriger und zielgerichteter Planung. Einige dieser Cyberbedrohungen sind derzeit bei Angreifern besonders beliebt und quasi „à la carte“ bestellbar.

Zu den größten Einfallstoren gehört nach wie vor Ransomware, bestätigt Lindner. Zudem wird Cybercrime zunehmend als Service angeboten. So wählen die „Auftraggeber“ die Angriffsform aus einem bestehenden Angebot aus und bezahlen den Angreifer für die Dienstleistung dann mit entsprechender Währung oder Bitcoin. Ransomware as a Service wird laut Lindner künftig eine größere Rolle spielen.

Zu den Top-Serviceangeboten an Angriffen gehört Reconnaissance (Aufklärung) as a Service (RaaS). „Man kann sich das so vorstellen, als würden ‚Detektive‘ so viel wie möglich über das Unternehmen herausfinden. Sie suchen beispielsweise nach Strukturen oder Organigrammen“, so Lindner. „Das Ganze passiert dann bei RaaS auf der ‚bösen‘ Seite: Diese Detektive erkunden Schwachstellen, Infrastrukturen, Schemata und schmieden mögliche Angriffspläne. Ein zusammengefasster Bericht geht schließlich an den Auftraggeber.“ Nicht zu unterschätzen ist die Automatisierung und Kommerzialisierung von Geld- wäscherei (Money Laundering as a Service). Wenn es um größere Geldmengen oder Transaktionen geht, sind diese in der Regel schwerer nachzuverfolgen. So nutzen beispielsweise Unheilstifter im Netz den Launch einer Website und bauen Fallen über Chatbots oder Kontaktmöglichkeiten ein. Cyberkriminelle setzen dabei vermehrt auf Machine Learning, um solche Fallen und Transaktionen automatisiert zu erstellen – und lukrativ anzubieten.

Wiper sitzt an der Spitze der Schadsoftware: „Die Daten sind nicht nur verschlüsselt, sondern diese destruktive Art der Malware sorgt dafür, dass die komplette Festplatte, oder zumindest essenzielle Bestandteile wie Boot-Sektoren gelöscht werden. Dabei kann es unter Umständen im Extremfall selbst zu physischen Zerstörungen kommen – die Daten sind unwiderruflich weg“, führt Lindner aus. In Europa nimmt diese Bedrohung zu.

Virtuelle Welten und KI gewinnen an Bedeutung. Beim Zugang zu solchen Welten mittels Virtual Reality können biometrische Daten – etwa durch Linsen-Scans –abgegriffen werden und für den Zugang zum Datacenter missbraucht werden. Immer mehr Unternehmen verfügen über wertvolle, digitale Assets (unter anderem NFTs) oder setzen auf Krypto-Wallets, welche neue, lohnenswerte Angriffsvektoren mit sich bringen, so Lindner.

Eine neue Herausforderung bringt ChatGPT mit sich. Der Chatbot weckte nicht nur im B2B-Markt, sondern auch im Consumer Markt Neugier. Ein Sicherheitsrisiko dabei sei Phishing. „Die perfekt grammatikalischen und logischen Antworten überzeugen Menschen. Angreifer schaffen es, dessen Funktionen via Schnittstellen zu automatisieren, in eigene Portale zu integrieren und damit beispielsweise komplette Webseiten täuschend echt für PhishingZwecke zu faken“, erklärt Lindner.

Zudem mache ChatGPT die Erstellung und Modifikation schädlicher Malware SourceCode selbst für den „Laien“ deutlich einfacher. Dadurch könnte die Zahl der Angreifer immens steigen. Wichtig sei, die Entwicklung der OpenAI-Plattform zu beobachten. Schließlich könne man sich KI auch für Positives zunutze machen und Potenziale schöpfen. FortiGuard Labs nutzt sie beispielsweise für die automatisierte Korrelation von Angriffsereignissen mit Hilfe eines neuronalen Netzes.

Mehr unter: https://voge.ly/vgljPOb/

Autor: Barbara Miletic