Fortinet Threat Landscape Report 21.11.2019, 14:48 Uhr

Hacker passen Taktiken an

Cyberkriminelle passen ihre Methoden den Gegenmassnahmen auf  Unternehmensseite blitzschnell an. Dies zeigt Fortinets dritter Vierteljahrsbericht über die Bedrohungslage.
(Quelle: Fortinet )
Da Unternehmen in letzter Zeit oft das Opfer von Phishing-Attacken wurden, habe sie Gegenmassnahmen ergriffen. Diese greifen offenbar. Denn Cyberkrimenelle haben bereits ihre Taktik geändert, wie der Netzwerksicherheitsspezialist Fortinet im jüngsten «Threat Landscape Report» berichtet.
Gemäss dem dritten Quartalsbericht haben die Hacker ihre Methoden geändert, um Malware auf den Rechnern der Opfer zu platzieren. Statt fingierten Mails mit verseuchten Anhängen oder Links zu verschicken, verwenden sie öffentlich zugängliche Edge-Dienste wie Web-Infrastrukturen und Netzwerk-Kommunikationsprotokolle.
So wurden in dem Quartal in den FortiGuard Labs Angriffe auf Schwachstellen verzeichnet, die ferngesteuert Code auf Edge-Dienste ausführen. Diese Form des Cyber-Angriffs lag im vergangenen Quartal in Bezug auf die Prävalenz in allen Regionen an der Spitze.
Eine Taktik-Änderung sei bei Cyber-Kriminellen nicht neu, aber erfolgversprechend, heisst es in einer Mitteilung von Fortinet. Denn Unternehmen seien bei diesen Angriffsvektoren möglicherweise nicht so aufmerksam und würden überraschend getroffen. Das erhöhe die Erfolgsaussichten für die Cyber-Kriminellen.

Neue Dienstleistungen aus dem Darknet

Cyberkriminalität lässt sich unlängst im Darknet als Dienstleistung buchen. Doch auch hier beobachtet Fortinet einen Wandel: Nach der lukrativen Ransomware-as-a-Service (RaaS)-Lösung GandCrab-Ransomware nutzen Cyber-Kriminelle neue Dienstleistungs-Modelle. Das Ziel: das Ertragspotential steigern.
Sie bauen zu diesem Zweck ein Netzwerk von Affiliate-Partnern auf und sind so in der Lage, ihre Ransomware weiträumig zu verbreiten und die Erträge zu steigern. An den FortiGuard Labs wurden mindestens zwei bedeutende Ransomware-Familien beobachtet: Sodinokibi und Nemty. Beide werden als RaaS-Lösungen eingesetzt. Dies ist möglicherweise erst der Anfang. Weitere As-a-Service-Varianten werden folgen.

Malware wird verfeinert

Auch in Sachen Malware entwickeln sich die Cyber-Kriminellen weiter. So wird die verwendete Schadsoftware laufend verfeinert, um der Erkennung zu entgehen und immer ausgefeiltere und bösartigere Angriffe zu starten. Bestes Beispiel ist hier die Weiterentwicklung von Emotet, der als reiner Online-Banking-Trojaner begonnen hat. Unlängst haben Angreifer damit begonnen, Emotet zusätzlich als Transportmittel für Ransomware, Datendiebstahl und Banktrojaner wie TrickBot, IcedID und Zeus Panda zu nutzen. Darüber hinaus erhöhen die Hacker die Wahrscheinlichkeit, dass bösartige Anhänge geöffnet werden, indem sie E-Mail-Threads aus vertrauenswürdigen Quellen ziehen und Malware in diese E-Mail-Threads einfügen.
Laut den Virenjägern von Fortinet ist dies ein beunruhigender Trend für Unternehmen, da Cyber-Kriminelle zunehmend Malware einsetzen, um zusätzliche Schadsoftware auf infizierten Systemen einzuschleusen und somit ihre Chancen auf finanzielle Gewinne maximieren.

Ältere Schwachstellen werden rege genutzt

Auch dies zeigt der jüngste Report des IT-Security-Spezialisten: Ältere, anfällige Systeme, die nicht ordnungsgemäss gesichert wurden, sind nach wie vor eine effektive Angriffsstrategie. So beobachten die FortiGuard Labs, dass Cyber-Kriminelle zwölf Jahre alte und ältere Schwachstellen häufiger anvisierten als neue Schwachstellen. Und tatsächlich zielen die Angreifer in jedem Jahr seither mit der gleichen Häufigkeit auf alte Vulnerabilities wie auf neue.
Ebenso erstreckt sich dieser Trend auf Botnets. Mehr als jede andere Art der Cyber-Bedrohung übertragen sich Top-Botnets von Quartal zu Quartal und von Region zu Region ohne grosse Veränderung. Dies deutet darauf hin, dass die Kontrollinfrastruktur beständiger ist als bestimmte Werkzeuge oder Fähigkeiten.
Cyber-Kriminelle folgten nicht nur neuen Möglichkeiten, sondern nutzten wie seriöse Unternehmen auch bestehende Strukturen, um die Effizienz zu steigern und Kosten zu senken, heisst es seitens Fortinets.
Der komplette «Fortinet Threat Landscape Report» für das dritte Quartal 2019 kann von dieser Webseite heruntergeladen werden.


Das könnte Sie auch interessieren