Hacker organisieren sich immer professioneller

Hacker organisieren sich immer professioneller
Anzeige

Beitrag teilen

Im Laufe des Jahres 2021 haben Hacker ihre Untergrund-Ökosysteme immer besser organisiert, so dass im neuen Jahr 2022 mit noch professionelleren Angriffsmustern gerechnet werden muss. Insbesondere Ransomware-Gruppen suchen laut den Sicherheitsexperten von Radware zunehmend Verbündete unter erfahrenen Auftragshackern. Auch Attacken auf MSPs und 5G-Netzbetreiber werden erwartet.

Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind beispielsweise dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zusätzlich unter Druck zu setzen. „Solche Gruppen veröffentlichen regelmäßig Nachrichten, in denen sie Experten auf Gebieten wie beispielsweise der Backup-Technologie anheuern – nicht um solche Systeme zu reparieren, sondern um sie zu zerstören“, erläutert Pascal Geenens, Director Threat Intelligence bei Radware. „Die Cybercrime-Bande Lockbit schaltet sogar Anzeigen, um Partner anzuwerben, darunter auch die Betreiber des Mēris-Botnetzes.“

Anzeige

Die Anreize sind groß. Eine Umfrage unter 300 US-amerikanischen IT-Entscheidungsträgern ergab, dass 83 % der Ransomware-Opfer das geforderte Lösegeld gezahlt haben. Und die Nachfrage nach Hacking-Fähigkeiten und Ressourcen aus dem Untergrund hat zugenommen, seit die Betreiber von Ransomware immer erfolgreichere Kampagnen durchführen.

Von automatisiert zu manuell

Mit hoch motivierten Akteuren, die Zahlungen von organisierten Cybercrime-Gruppen erwarten, haben sich die Angriffe nach Beobachtungen von Radware zunehmend von automatisierten zu manuell durchgeführten Angriffen verlagert. So haben Forscher von Agari herausgefunden, dass die Wiederverwendung geleakter Passwörter meist von Menschen initiiert und nicht automatisiert ist. Und wenngleich es schwierig sein kann, sich gegen automatisierte Angriffe zu wehren, ist es noch weitaus schwieriger, sich gegen menschliche Intelligenz zu verteidigen, zumal die Angriffe von der Aussicht auf millionenschwere Zahlungen getrieben werden und entsprechend ausdauernd sind.

Anzeige

Neue Bedrohungen für Service Provider

Pascal Geenens, Director of Threat Intelligence bei Radware (Bild: Radware).

Auch Service Provider und Carrier werden sich im Jahr 2022 gegen neuartige Bedrohungen wehren müssen. So erwartet Radware eine größere Anzahl von ausgefeilten Angriffen mit höherer Intensität und geringerem Volumen. Diese sogenannten Phantom Floods, die vor allem in Netzwerken mit hoher Bandbreite unbemerkt bleiben, können ebenso schädlich sein wie die Angriffe mit höherem Volumen, die für Schlagzeilen sorgen. Um diese neue Generation von Angriffen zu erkennen und zu entschärfen, müssen Netzbetreiber stärker automatisierte, granulare und dynamische Sicherheitslösungen einsetzen.

Dieses ganze Szenario wird laut Radware mit dem weiteren Ausbau von 5G noch komplizierter werden. „5Gwird im Jahr 2022 beginnen, sein volles Potential auszuspielen, und sich nicht mehr wie 4G verhalten“, so Shai Haim, Security Product Marketing Manager bei Radware. „Dienste mit geringer Latenz werden auftauchen und sich durchsetzen. Es wird mehr Bewegung in die Cloud geben, mehr Edge-Zugangspunkte, mehr mobile Dienste und intelligentere IoT-Geräte.“ Um diese neue Weltordnung zu sichern, müssen die Netzbetreiber ihre Dienste sowohl in der Cloud als auch an den Endpunkten schützen – reibungslos, ohne Latenz und ohne Beeinträchtigung des Nutzererlebnisses.

Mehr bei Sophos.com

 


Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten. Weitere Informationen finden Sie unter www.radware.com.


 

Passende Artikel zum Thema

DDoS Attack Report Q2 2021 von Radware

Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 ➡ Weiterlesen

Studie: Pandemie-bedingte Veränderungen

Eine neue Radware-Studie zeigt: Pandemie-bedingte Veränderungen in Unternehmen in den Bereichen Personal, Prozesse und Anwendungen sind von Dauer.  Die überwiegende ➡ Weiterlesen

Versteckte SSL-Angriffe

SSL-Angriffe: Nach der massenhafte Einführung von Technologien werden immer Sicherheitslücken bekannt, die auch Angreifer perfekt auszunutzen. Die Verschlüsselungstechnologie SSL bildet ➡ Weiterlesen

DDoS-as-a-Service wächst weiter

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum ➡ Weiterlesen

Trend Micro entlarvt Cyber-Söldnergruppe „Void Balaur“

Durch Spionage und finanzielle Interessen motivierte Auftragshacker haben seit 2015 mehr als 3.500 Unternehmen und Privatpersonen gezielt angegriffen. Trend Micro hat ➡ Weiterlesen

Mandiant klassifiziert Ransomware-Gruppe als FIN12

Vergangenes Jahr machte die Hackergruppe UNC1878 Schlagzeilen, nachdem diese absichtlich und aggressiv Gesundheitseinrichtungen mit Ransomware angriff. Mandiant hat UNC1878 von ➡ Weiterlesen