Ransomware-as-a-Service (RaaS)- und Malware-as-a-Service (MaaS)-Angriffe wurden im ersten Halbjahr 2023 am häufigsten identifiziert und abgewehrt. Eine selbstlernende KI ist der Schlüssel zur Abwehr.
Die Security-ExpertInnen von Darktrace stellen in einem umfassenden Bericht wichtige Cyber-Bedrohungen für Unternehmen in der ersten Hälfte des Jahres 2023 vor. Dabei gehen sie zur Erkennung von Cyber-Angriffen ungewöhnlich vor: Anstatt die Muster früherer Attacken zu untersuchen, versteht die selbstlernende KI von Darktrace die normalen Aktivitätsmuster jedes Kunden. So kann sie schnell Abweichungen identifizieren, die auf bekannte und unbekannte Bedrohungen hinweisen. Viele Malware-Stämme nutzen dabei Komponenten aus anderen Stämmen – ähnlich wie Dr. Frankenstein sein Monster erschaffen hat.
„Frankenstein“-Ansatz wird voraussichtlich zunehmen
Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) sind die am häufigsten identifizierten und abgewehrten Bedrohungen. Sie werden Unternehmen auch weiterhin am stärksten betreffen. Eine der verbreitetsten Formen von RaaS ist dabei die Hive-Ransomware.
Sowohl Hive als auch viele andere MaaS- und RaaS-Angriffe werden häufig durch weitere Tools ergänzt, darunter legitime Sicherheitsanwendungen wie Cobalt Strike. Dieser „Frankenstein“-Ansatz mit der Kombination bösartiger und alltäglicher Anwendungen wird wahrscheinlich zunehmen.
Beaconing war das am häufigsten beobachtete Aktivitätsmuster durch den Cyber AI Analyst von Darktrace. Dabei wird ein periodisches digitales Signal zwischen einem infizierten Gerät und einem Command-and-Control-Server ausgetauscht, um die Malware aus der Ferne zu steuern.
Von ungewöhnlichen Aktivitäten war im ersten Halbjahr 2023 vor allem der Fertigungssektor betroffen. Es folgen die Branchen Information und Kommunikation, Finanzen und Versicherungen, Gesundheits- und Sozialwesen sowie Bildung.
Für die Zukunft sind folgende Trends zu erwarten:
Einstiegshürden sinken – Selbst unerfahrene Cyberkriminelle können heute mit Hilfe einfach bedienbarer Tools hochgradig anpassbare Cyber-Angriffe durchführen. Dies erhöht die Gefahr für Unternehmen, insbesondere wenn Hacker legitime, alltägliche Anwendungen und Tools für die Durchführung ihrer Attacken einsetzen.
Fortgesetzte Cyber-Angriffe auf die Lieferkette – Angesichts der wachsenden Zahl von Lieferketten wird es vermehrt zu kaskadierenden Cyber-Angriffen kommen. Zum Beispiel wurde die X_Trader-Website wohl von nordkoreanischen Hackern kompromittiert. Nachdem ein 3CX-Mitarbeiter eine betroffene Version der X_Trader-Software heruntergeladen hatte, führte dies zum 3CX-Lieferkettenangriff. In Zukunft dürften Kriminelle versuchen, mehrere Technologieplattformen durch fortgesetzte Angriffe auf die Lieferkette zu beeinträchtigen.
Zunehmende Cloud-Bedrohungen – Die steigende Cloud-Nutzung erleichtert Hacks, bei denen sich Cyberkriminelle über gestohlene Zugangsdaten einfach einloggen. Sensible Informationen, die früher nur vor Ort gespeichert wurden, sind jetzt über gängige Tools abrufbar, die sich von überall aus nutzen lassen. Da für den Zugriff auf SaaS- und Cloud-Anwendungen immer noch weitgehend Passwörter zum Einsatz kommen, bleiben Cloud-basierte Identitätsangriffe eine wichtige Angriffsmethode.
Mehr bei DarkTrace.com
Über Darktrace Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.