Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Beitrag teilen

Ransomware-as-a-Service (RaaS)- und Malware-as-a-Service (MaaS)-Angriffe wurden im ersten Halbjahr 2023 am häufigsten identifiziert und abgewehrt. Eine selbstlernende KI ist der Schlüssel zur Abwehr.

Die Security-ExpertInnen von Darktrace stellen in einem umfassenden Bericht wichtige Cyber-Bedrohungen für Unternehmen in der ersten Hälfte des Jahres 2023 vor. Dabei gehen sie zur Erkennung von Cyber-Angriffen ungewöhnlich vor: Anstatt die Muster früherer Attacken zu untersuchen, versteht die selbstlernende KI von Darktrace die normalen Aktivitätsmuster jedes Kunden. So kann sie schnell Abweichungen identifizieren, die auf bekannte und unbekannte Bedrohungen hinweisen. Viele Malware-Stämme nutzen dabei Komponenten aus anderen Stämmen – ähnlich wie Dr. Frankenstein sein Monster erschaffen hat.

Anzeige

„Frankenstein“-Ansatz wird voraussichtlich zunehmen

Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) sind die am häufigsten identifizierten und abgewehrten Bedrohungen. Sie werden Unternehmen auch weiterhin am stärksten betreffen. Eine der verbreitetsten Formen von RaaS ist dabei die Hive-Ransomware.
Sowohl Hive als auch viele andere MaaS- und RaaS-Angriffe werden häufig durch weitere Tools ergänzt, darunter legitime Sicherheitsanwendungen wie Cobalt Strike. Dieser „Frankenstein“-Ansatz mit der Kombination bösartiger und alltäglicher Anwendungen wird wahrscheinlich zunehmen.

Beaconing war das am häufigsten beobachtete Aktivitätsmuster durch den Cyber AI Analyst von Darktrace. Dabei wird ein periodisches digitales Signal zwischen einem infizierten Gerät und einem Command-and-Control-Server ausgetauscht, um die Malware aus der Ferne zu steuern.
Von ungewöhnlichen Aktivitäten war im ersten Halbjahr 2023 vor allem der Fertigungssektor betroffen. Es folgen die Branchen Information und Kommunikation, Finanzen und Versicherungen, Gesundheits- und Sozialwesen sowie Bildung.

Für die Zukunft sind folgende Trends zu erwarten:

Einstiegshürden sinken – Selbst unerfahrene Cyberkriminelle können heute mit Hilfe einfach bedienbarer Tools hochgradig anpassbare Cyber-Angriffe durchführen. Dies erhöht die Gefahr für Unternehmen, insbesondere wenn Hacker legitime, alltägliche Anwendungen und Tools für die Durchführung ihrer Attacken einsetzen.

Fortgesetzte Cyber-Angriffe auf die Lieferkette – Angesichts der wachsenden Zahl von Lieferketten wird es vermehrt zu kaskadierenden Cyber-Angriffen kommen. Zum Beispiel wurde die X_Trader-Website wohl von nordkoreanischen Hackern kompromittiert. Nachdem ein 3CX-Mitarbeiter eine betroffene Version der X_Trader-Software heruntergeladen hatte, führte dies zum 3CX-Lieferkettenangriff. In Zukunft dürften Kriminelle versuchen, mehrere Technologieplattformen durch fortgesetzte Angriffe auf die Lieferkette zu beeinträchtigen.

Zunehmende Cloud-Bedrohungen – Die steigende Cloud-Nutzung erleichtert Hacks, bei denen sich Cyberkriminelle über gestohlene Zugangsdaten einfach einloggen. Sensible Informationen, die früher nur vor Ort gespeichert wurden, sind jetzt über gängige Tools abrufbar, die sich von überall aus nutzen lassen. Da für den Zugriff auf SaaS- und Cloud-Anwendungen immer noch weitgehend Passwörter zum Einsatz kommen, bleiben Cloud-basierte Identitätsangriffe eine wichtige Angriffsmethode.

Mehr bei DarkTrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen