Massenhafte Attacken gegen Edge-Dienste

B2B Cyber Security ShortNews

Beitrag teilen

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität wies bereits auf die wachsende Bedeutung der massenhaften Ausnutzung von Schwachstellen am Edge als Infektionsvektor hin. Jetzt sind Umfang und Schwere dieser Massenangriffe explodiert.

Messbar ist die Ausbreitung über die Anzahl an Common Vulnerabilities and Exposures (CVE – „Gemeinsame Schwachstellen und Gefährdungen“), die dem Known Exploited Vulnerability Catalogue (KEV – „Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken“) pro Monat hinzugefügt werden. Die Zahl monatlich zum KEV hinzugefügter CVEs, die Edge-Dienste und Edge-Infrastrukturen betrafen, stieg 2024 im Vergleich zum Vorjahr um 22 Prozent. Bei sonstigen CVEs sank die monatliche Zahl im Vergleich zu 2023 um 56 Prozent. Außerdem sind die in den letzten zwei Jahren zum KEV hinzugefügten CVEs für Edge-Dienste und Infrastrukturen schwerwiegender geworden: Im Durchschnitt stieg der Schweregrad um 11 Prozent.

Schweregrad der CVEs steigt an

Mehrere aktuelle Berichte deuten darauf hin, dass Massenangriffe Botnets als primären Vektor für Ransomware-Vorfälle überholt haben könnten. Das Tempo der Sicherheitsvorfälle ist rasant gestiegen – verursacht durch die massenhafte Ausnutzung anfälliger Softwares wie MOVEit, CitrixBleed, Cisco XE, FortiOS von Fortiguard, Ivanti ConnectSecure, PAN-OS von Palo Alto, Junos von Juniper und ConnectWise ScreenConnect. Edge-Dienste sind äußerst attraktive Ziele für Angreifer. Sie sind mit dem Internet verbunden und sollen kritische Dienste für Remote-Benutzer bereitstellen. Deswegen können sie auch von Remote-Angreifern missbraucht werden.

Anfällige Edge-Dienste

„Es braucht nur eine einzige Voraussetzung für einen Massenangriff: Ein anfälliger Edge-Service, ein Stück Software, das über das Internet zugänglich ist“, sagt Stephen Robinson, Senior Threat Analyst bei WithSecure Intelligence. „Viele angegriffene Edge-Services haben eins gemeinsam: Es handelt sich um Infrastrukturgeräte wie Firewalls, VPN-Gateways oder E-Mail-Gateways. Das sind in der Regel geschlossene Blackboxen. Geräte wie diese sollen ein Netzwerk eigentlich sicherer machen. Aber immer wieder werden genau dort Schwachstellen entdeckt und von Angreifern ausgenutzt. Das ist der perfekte Einstieg in das Zielnetzwerk.“

Die Forschung zeigt: Massenangriffe sind der neue primär beobachtete Angriffsvektor für Ransomware-Attacken und für nationalstaatliche Angreifer zu Spionagezwecken. Die notwendigen Fähigkeiten und Fachkenntnisse für die Ausnutzung von Zero- und One-Day-Schwachstellen sind für finanziell motivierte Cyber-Kriminelle leichter zu erlangen als je zuvor. „Wir nehmen an, dass Massenangriffe zum primären Angriffsvektor werden. Entweder weil es so viele anfällige Edge-Dienste gibt – oder weil Angreifer und Verteidiger aufgrund der Häufigkeit der massenhaften Ausnutzung von diesen Schwachstellen sich jetzt noch mehr auf anfällige Edge-Dienste fokussieren“, so Robinson abschließend.

Mehr bei Withsecure.com

 


Über WithSecure

WithSecure, ehemals F-Secure Business, ist der zuverlässige Partner für Cybersicherheit. IT-Dienstleister, Managed Security Services Provider und andere Unternehmen vertrauen WithSecure – wie auch große Finanzinstitute, Industrieunternehmen und führende Kommunikations- und Technologieanbieter. Mit seinem ergebnisorientierten Ansatz der Cybersicherheit hilft der finnische Sicherheitsanbieter Unternehmen dabei, die Sicherheit in Relation zu den Betriebsabläufen zu setzen und Prozesse zu sichern sowie Betriebsunterbrechungen vorzubeugen.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

EU ATM Malware greift Geldautomaten an

Geldautomaten sind ein beliebtes Angriffsziel für Cyberkriminelle. Die neue EU ATM Malware hat es auf europäische Bankomaten abgesehen. Kriminelle können ➡ Weiterlesen