Fortinet hat seine Prognosen des FortiGuard Labs veröffentlicht. Die Global Threat-Intelligence- und Forschungsteams geben darin Prognosen für die Cyberbedrohungslandschaft in den nächsten zwölf Monaten und darüber hinaus ab. Klar ist: Advanced Persistent Cybercrime und Cybercrime-as-a-Service ermöglichen eine neue Welle zerstörerischer Angriffe.
Angriffe durch Cybercrime-as-a-Service (CaaS) entwickeln sich immer schneller, sodass Anzahl, Bandbreite und Größenordnung der Cyberbedrohungen die Security-Teams 2023 und in den darauf folgenden Jahren in hohe Alarmbereitschaft versetzen werden. Dazu kommen neue Exploits auf bislang eher ungewöhnliche Ziele wie Edge-Geräte oder Online-Welten.
Der Erfolg von RaaS ist ein Vorgeschmack auf die Weiterentwicklung von CaaS
Cyberkriminelle sind mit Ransomware-as-a-Service (RaaS) so erfolgreich, dass sie immer mehr zusätzliche Angriffsvektoren as-a-Service über das Dark Web anbieten. Das verstärkt die Ausbreitung von Cybercrime-as-a-Service, das nun neben dem Verkauf von Ransomware und anderen Malware-as-a-Service-Angeboten auch neue à la carte-Services umfasst.
CaaS stellt ein attraktives Geschäftsmodell für Bedrohungsakteure dar. Unabhängig von ihrem Kompetenzniveau können sie mühelos von schlüsselfertigen Angeboten profitieren, ohne im Vorfeld Zeit und Ressourcen zu investieren, um einen eigenen Angriffsplan auszuarbeiten. Erfahrene Cyberkriminelle wiederum können mit der Entwicklung und dem Verkauf von Angriffsportfolios as-a-Service einfach, schnell und wiederholbar Profit machen.
Künftig könnten abonnementbasierte CaaS-Angebote zusätzliche Einkommensquellen erschließen. Darüber hinaus werden Bedrohungsakteure neu entstehende Angriffsvektoren wie Deepfakes nutzen, um diese Video- und Audioaufnahmen und die dazugehörigen Algorithmen in größerem Umfang zum Kauf anzubieten.
Um sich gegen diese Entwicklungen zu schützen, ist es wichtig, für Aufklärung und Trainings zum Thema Cybersicherheit zu sorgen. Viele Unternehmen bieten schon jetzt grundlegende Sicherheitsschulungen für ihre Mitarbeiter an. Darüber hinaus sollten sie neue Module in Erwägung ziehen, in denen sie über neue Methoden wie KI-gestützte Bedrohungen aufklären – und darüber, wie man sie erkennen kann.
Reconnaissance-as-a-Service-Modelle könnten Angriffe effektiver machen
Da die Angriffe immer gezielter werden, beauftragen Bedrohungsakteure sehr wahrscheinlich „Detektive“ im Dark Web, um Informationen über ein bestimmtes Angriffsziel zu sammeln. Genauso wie die Erkenntnisse, die man durch die Beauftragung eines Privatdetektivs gewinnen kann, helfen Reconnaissance-as-a-Service-Angebote einem Cyberkriminellen dabei, einen gezielten und effektiven Angriff durchzuführen.
So wird es möglich, Angriffspläne zu erstellen, die das Sicherheitsschema eines Unternehmens, die wichtigsten Cybersecurity-Mitarbeiter, die Anzahl der Server, bekannte externe Schwachstellen und sogar zum Verkauf angebotene kompromittierte Anmeldedaten enthalten. Angriffe durch CaaS-Modelle erhöhen die Dringlichkeit, Angreifer bereits in der Erkundungsphase zu stoppen.
Cyberkriminelle mit Deception-Technologien zu ködern hilft dabei, nicht nur RaaS sondern auch CaaS in der Erkundungsphase zu bekämpfen. Cybersecurity-Deception in Verbindung mit einem DRP-Service (Digital Risk Protection) kann Unternehmen helfen, den Widersacher zu erkennen und sich einen Vorteil zu verschaffen.
Automatisierung schiebt Geldwäsche an und schafft LaaS
Um das Wachstum cyberkrimineller Organisationen voranzutreiben, beschäftigen deren Leiter und Partner Geldkuriere, die wissentlich oder unwissentlich zur Geldwäsche eingesetzt werden. Das Geld verschieben sie in der Regel über anonyme Überweisungsdienste oder Kryptobörsen, um nicht entdeckt zu werden. Anwerbekampagnen für Geldkuriere einzurichten, benötigte schon immer viel Zeit.
Die Köpfe cyberkrimineller Organisationen betreiben hohen Aufwand, um ihrem Geschäft ein legitimes Aussehen zu verleihen. Dafür erstellen sie Websites für Tarnorganisationen und anschließend die passenden Stellenausschreibungen. Cyberkriminelle werden voraussichtlich bald maschinelles Lernen (ML) einsetzen, um gezielt potenzielle Geldkuriere besser und schneller zu rekrutieren.
Manuelle Anwerbungskampagnen werden durch automatisierte Services ersetzt, die das Geld durch mehrere Schichten von Kryptobörsen schleusen, wodurch der Prozess noch schneller und schwerer nachzuverfolgen wird. Money Laundering-as-a-Service (LaaS) kann sich dadurch schnell als Teil des wachsenden CaaS-Portfolios etablieren.
Für Organisationen oder Einzelpersonen, die Opfer solcher Methoden werden, bedeutet dieser erhöhte Grad der Automatisierung, dass die Geldwäsche schwerer aufzuspüren und gestohlene Gelder schwerer wiederzuerlangen werden.
Es wird wichtiger denn je, außerhalb des Unternehmens nach Hinweisen auf künftige Angriffsmethoden zu suchen, um sich frühzeitig darauf vorzubereiten. DRP-Services sind entscheidend für externe Threat Surface Assessments, um Sicherheitsprobleme zu finden und zu beheben, und um kontextbezogene Erkenntnisse über aktuelle und drohende Bedrohungen zu gewinnen.
Virtuelle Städte und Online-Welten sind neue Angriffsflächen für Cyberkriminelle
Das Metaverse schafft neue, vollständig immersive Erfahrungen in der Online-Welt. Virtuelle Städte gehören zu den Vorreitern, die diese neue Version des Internets mit Hilfe von Augmented-Reality (AR)-Technologien erkunden. Einzelhändler bieten in diesen virtuellen Welten sogar digitale Waren zum Kauf an.
Diese neuen Online-Ziele eröffnen nicht nur eine neue Welt der Möglichkeiten, sondern stoßen auch die Tür auf für eine noch nie dagewesene Zunahme der Cyberkriminalität auf unbekanntem Terrain. So ist beispielsweise der Avatar einer Person im Wesentlichen ein Tor zu persönlich identifizierbaren Informationen (PII), was ihn zu einem bevorzugten Ziel für Angreifer macht.
Da Privatpersonen Waren und Dienstleistungen in virtuellen Städten kaufen können, bieten digitale Geldbörsen, Kryptobörsen, NFTs und alle für Transaktionen verwendeten Währungen eine weitere neue Angriffsfläche für Bedrohungsakteure.
Biometrisches Hacken könnte auch wegen der AR- und VR-gesteuerten Komponenten virtueller Städte den Cyberkriminellen erleichtern, Fingerabdruckkartierungen, Gesichtserkennungsdaten oder Netzhaut-Scans zu stehlen und für böswillige Zwecke zu verwenden. Darüber hinaus sind auch die Anwendungen, Protokolle und Transaktionen innerhalb dieser Umgebungen mögliche Ziele für Angreifer.
Ob Arbeiten, Lernen oder immersive Erfahrungen von überall aus: Für all das sind ein Echtzeit-Schutz der Transparenz sowie robuste Abwehrmechanismen mit fortschrittlicher Endpoint Detection and Response (EDR) entscheidend. Diese ermöglichen Analyse, Schutz und Remediation in Echtzeit.
Kommerzialisierung von Wiper-Malware ermöglicht mehr zerstörerische Angriffe
Wiper-Malware hat 2022 ein spektakuläres Comeback geschafft, nachdem Angreifer neue Varianten dieser jahrzehntealten Angriffsmethode entwickelt haben. Laut dem FortiGuard Labs Global Threat Landscape Report für das erste Halbjahr 2022 stieg im Zusammenhang mit dem Krieg in der Ukraine die Zahl der Disk-Wiper-Malware an. Nicht nur in Europa, sondern auch in 24 weiteren Ländern.
Die Verbreitung von Wiper-Malware ist besorgniserregend, denn sie könnte nur der Anfang sein, ein Vorzeichen für noch zerstörerische Bedrohungen. Schon jetzt kombinieren Bedrohungsakteure Computerwürmer mit Wiper-Malware und sogar Ransomware für eine maximale Wirkung. Nun steht die besorgniserregende Perspektive am Horizont, dass Wiper-Malware zur Massenware für Cyberkriminelle werden wird.
Malware, die möglicherweise von staatlichen Akteuren entwickelt und eingesetzt wurde, könnte von kriminellen Gruppen übernommen, wiederverwendet und im gesamten CaaS-Modell eingesetzt werden. Angesichts der breiten Verfügbarkeit von Wiper-Malware und den durchorganisierten cyberkriminellen Strukturen von heute könnte diese Bedrohung, in Kombination mit dem richtigen Exploit, in kurzer Zeit massive Zerstörung anrichten. Daher ist es von entscheidender Bedeutung, Bedrohungen schnellstmöglich zu erkennen und durch die Sicherheitsteams zu neutralisieren.
Der Einsatz von KI-gestütztem Inline-Sandboxing ist ein guter Ausgangspunkt für den Schutz vor hochentwickelter Ransomware und Wiper-Malware. Sie ermöglicht einen Echtzeitschutz vor sich weiterentwickelnden Angriffen, da sie sicherstellen kann, dass nur harmlose Dateien an Endpunkte übermittelt werden, sofern sie in eine Cybersicherheitsplattform integriert sind.
Das bedeuten die Angriffstrends für Cybersecurity-Experten
Die Welt der Cyberkriminalität und die Angriffsmethoden von Cyberkriminellen entwickeln sich mit hoher Geschwindigkeit weiter. Die gute Nachricht: Viele ihrer Angriffstaktiken sind bereits bekannt. Das erlaubt Sicherheitsteams, sich besser gegen diese wehren zu können.
Sicherheitslösungen sollten durch maschinelles Lernen (ML) und künstliche Intelligenz (KI) unterstützt werden, damit sie Angriffsmuster erkennen und Bedrohungen in Echtzeit stoppen können.
Eine Ansammlung von Einzel-Lösungen reicht jedoch in der aktuellen Situation nicht aus. Eine umfassende, integrierte und automatisierte Cybersecurity-Mesh-Plattform ist unerlässlich, um die Komplexität zu senken und die Widerstandsfähigkeit der Security zu steigern.
Sie kann eine engere Integration, eine verbesserte Transparenz und eine schnellere, koordinierte und effektivere Reaktion auf Bedrohungen im gesamten Netz ermöglichen.