Massenhafte Attacken gegen Edge-Dienste

B2B Cyber Security ShortNews

Beitrag teilen

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität wies bereits auf die wachsende Bedeutung der massenhaften Ausnutzung von Schwachstellen am Edge als Infektionsvektor hin. Jetzt sind Umfang und Schwere dieser Massenangriffe explodiert.

Messbar ist die Ausbreitung über die Anzahl an Common Vulnerabilities and Exposures (CVE – „Gemeinsame Schwachstellen und Gefährdungen“), die dem Known Exploited Vulnerability Catalogue (KEV – „Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken“) pro Monat hinzugefügt werden. Die Zahl monatlich zum KEV hinzugefügter CVEs, die Edge-Dienste und Edge-Infrastrukturen betrafen, stieg 2024 im Vergleich zum Vorjahr um 22 Prozent. Bei sonstigen CVEs sank die monatliche Zahl im Vergleich zu 2023 um 56 Prozent. Außerdem sind die in den letzten zwei Jahren zum KEV hinzugefügten CVEs für Edge-Dienste und Infrastrukturen schwerwiegender geworden: Im Durchschnitt stieg der Schweregrad um 11 Prozent.

Anzeige

Schweregrad der CVEs steigt an

Mehrere aktuelle Berichte deuten darauf hin, dass Massenangriffe Botnets als primären Vektor für Ransomware-Vorfälle überholt haben könnten. Das Tempo der Sicherheitsvorfälle ist rasant gestiegen – verursacht durch die massenhafte Ausnutzung anfälliger Softwares wie MOVEit, CitrixBleed, Cisco XE, FortiOS von Fortiguard, Ivanti ConnectSecure, PAN-OS von Palo Alto, Junos von Juniper und ConnectWise ScreenConnect. Edge-Dienste sind äußerst attraktive Ziele für Angreifer. Sie sind mit dem Internet verbunden und sollen kritische Dienste für Remote-Benutzer bereitstellen. Deswegen können sie auch von Remote-Angreifern missbraucht werden.

Anfällige Edge-Dienste

„Es braucht nur eine einzige Voraussetzung für einen Massenangriff: Ein anfälliger Edge-Service, ein Stück Software, das über das Internet zugänglich ist“, sagt Stephen Robinson, Senior Threat Analyst bei WithSecure Intelligence. „Viele angegriffene Edge-Services haben eins gemeinsam: Es handelt sich um Infrastrukturgeräte wie Firewalls, VPN-Gateways oder E-Mail-Gateways. Das sind in der Regel geschlossene Blackboxen. Geräte wie diese sollen ein Netzwerk eigentlich sicherer machen. Aber immer wieder werden genau dort Schwachstellen entdeckt und von Angreifern ausgenutzt. Das ist der perfekte Einstieg in das Zielnetzwerk.“

Die Forschung zeigt: Massenangriffe sind der neue primär beobachtete Angriffsvektor für Ransomware-Attacken und für nationalstaatliche Angreifer zu Spionagezwecken. Die notwendigen Fähigkeiten und Fachkenntnisse für die Ausnutzung von Zero- und One-Day-Schwachstellen sind für finanziell motivierte Cyber-Kriminelle leichter zu erlangen als je zuvor. „Wir nehmen an, dass Massenangriffe zum primären Angriffsvektor werden. Entweder weil es so viele anfällige Edge-Dienste gibt – oder weil Angreifer und Verteidiger aufgrund der Häufigkeit der massenhaften Ausnutzung von diesen Schwachstellen sich jetzt noch mehr auf anfällige Edge-Dienste fokussieren“, so Robinson abschließend.

Mehr bei Withsecure.com

 


Über WithSecure

WithSecure, ehemals F-Secure Business, ist der zuverlässige Partner für Cybersicherheit. IT-Dienstleister, Managed Security Services Provider und andere Unternehmen vertrauen WithSecure – wie auch große Finanzinstitute, Industrieunternehmen und führende Kommunikations- und Technologieanbieter. Mit seinem ergebnisorientierten Ansatz der Cybersicherheit hilft der finnische Sicherheitsanbieter Unternehmen dabei, die Sicherheit in Relation zu den Betriebsabläufen zu setzen und Prozesse zu sichern sowie Betriebsunterbrechungen vorzubeugen.


 

Passende Artikel zum Thema

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als ➡ Weiterlesen

Perfctl: Linux-Malware greift seit Jahren Millionen Server an

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen ➡ Weiterlesen

LLM-Jacking-Angriffe: Alarmierende Zunahme

Mit Zunahme von LLMs (Large Language Models) nimmt auch die Bedrohung durch LLM-Jacking-Angriffe zu. Dabei verschaffen sich Cyberkriminelle mit gestohlenen ➡ Weiterlesen