Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Cyber-Angriffe: RaaS und MaaS Spitzenreiter

Beitrag teilen

Ransomware-as-a-Service (RaaS)- und Malware-as-a-Service (MaaS)-Angriffe wurden im ersten Halbjahr 2023 am häufigsten identifiziert und abgewehrt. Eine selbstlernende KI ist der Schlüssel zur Abwehr.

Die Security-ExpertInnen von Darktrace stellen in einem umfassenden Bericht wichtige Cyber-Bedrohungen für Unternehmen in der ersten Hälfte des Jahres 2023 vor. Dabei gehen sie zur Erkennung von Cyber-Angriffen ungewöhnlich vor: Anstatt die Muster früherer Attacken zu untersuchen, versteht die selbstlernende KI von Darktrace die normalen Aktivitätsmuster jedes Kunden. So kann sie schnell Abweichungen identifizieren, die auf bekannte und unbekannte Bedrohungen hinweisen. Viele Malware-Stämme nutzen dabei Komponenten aus anderen Stämmen – ähnlich wie Dr. Frankenstein sein Monster erschaffen hat.

„Frankenstein“-Ansatz wird voraussichtlich zunehmen

Ransomware-as-a-Service (RaaS) und Malware-as-a-Service (MaaS) sind die am häufigsten identifizierten und abgewehrten Bedrohungen. Sie werden Unternehmen auch weiterhin am stärksten betreffen. Eine der verbreitetsten Formen von RaaS ist dabei die Hive-Ransomware.
Sowohl Hive als auch viele andere MaaS- und RaaS-Angriffe werden häufig durch weitere Tools ergänzt, darunter legitime Sicherheitsanwendungen wie Cobalt Strike. Dieser „Frankenstein“-Ansatz mit der Kombination bösartiger und alltäglicher Anwendungen wird wahrscheinlich zunehmen.

Beaconing war das am häufigsten beobachtete Aktivitätsmuster durch den Cyber AI Analyst von Darktrace. Dabei wird ein periodisches digitales Signal zwischen einem infizierten Gerät und einem Command-and-Control-Server ausgetauscht, um die Malware aus der Ferne zu steuern.
Von ungewöhnlichen Aktivitäten war im ersten Halbjahr 2023 vor allem der Fertigungssektor betroffen. Es folgen die Branchen Information und Kommunikation, Finanzen und Versicherungen, Gesundheits- und Sozialwesen sowie Bildung.

Für die Zukunft sind folgende Trends zu erwarten:

Einstiegshürden sinken – Selbst unerfahrene Cyberkriminelle können heute mit Hilfe einfach bedienbarer Tools hochgradig anpassbare Cyber-Angriffe durchführen. Dies erhöht die Gefahr für Unternehmen, insbesondere wenn Hacker legitime, alltägliche Anwendungen und Tools für die Durchführung ihrer Attacken einsetzen.

Fortgesetzte Cyber-Angriffe auf die Lieferkette – Angesichts der wachsenden Zahl von Lieferketten wird es vermehrt zu kaskadierenden Cyber-Angriffen kommen. Zum Beispiel wurde die X_Trader-Website wohl von nordkoreanischen Hackern kompromittiert. Nachdem ein 3CX-Mitarbeiter eine betroffene Version der X_Trader-Software heruntergeladen hatte, führte dies zum 3CX-Lieferkettenangriff. In Zukunft dürften Kriminelle versuchen, mehrere Technologieplattformen durch fortgesetzte Angriffe auf die Lieferkette zu beeinträchtigen.

Zunehmende Cloud-Bedrohungen – Die steigende Cloud-Nutzung erleichtert Hacks, bei denen sich Cyberkriminelle über gestohlene Zugangsdaten einfach einloggen. Sensible Informationen, die früher nur vor Ort gespeichert wurden, sind jetzt über gängige Tools abrufbar, die sich von überall aus nutzen lassen. Da für den Zugriff auf SaaS- und Cloud-Anwendungen immer noch weitgehend Passwörter zum Einsatz kommen, bleiben Cloud-basierte Identitätsangriffe eine wichtige Angriffsmethode.

Mehr bei DarkTrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen