Bildquelle: Kaspersky Security
Ob Heimanwender oder Unternehmen, Cybererpressung war im Jahr 2016 eine der grössten Cyberbedrohungen. Zu dieser Feststellung kamen die Sicherheitsfirmen Kaspersky Security, Trend micro und G Data Mitte Dezember. In ihren detaillierten Analyse stellten sie fest, dass Ransomware-Attacken auf Unternehmen im Jahr 2016 um das Dreifache angestiegen sind. Während im Januar 2016 noch jede zweite Minute ein Ransomware-Angriff weltweit gegen ein Unternehmen stattfand, waren es im Oktober 2016 bereits alle 40 Sekunden. Heimanwender werden noch stärker von Ransomware belästigt. Die Ransomware-Angriffsrate für Heimanwender lag im Oktober 2016 bei zehn Sekunden. Die Bedrohungslandschaft 2017 besteht zum Teil aus bekanntem Terrain aber auch aus Neuland, welche die Angriffsfläche ausweitet.
Die Realität wird einem spätestens bewusst, als die Deutsche Telekom den Ausfall von rund 900.000 Router im Dezember bekannt gab. Grund dafür war, dass Kunden der Deutschen Telekom weder telefonieren, noch per Entertain fernsehen oder ins Internet kommen konnten.
Warum sich Angriffe auf Router lohnen?
Angriffe auf Schwachstellen von Routern sind für Angreifer äusserst lukrativ, wenn es den Angreifern gelingt, wie im Fall der Deutschen Telekom, Sicherheitslücken in einem Wartungsprotokoll auszunutzen. Die Täter waren damit in der Lage, den gesamte ROUTER zu manipulieren. Dies wiederum ermöglicht es, persönliche Daten in grossem Stil zu stehlen, wie Zugangsinformationen für Firmennetzwerke, Login-Daten für soziale Netzwerke, Onlineshops oder Email-Konten. Auch der Diebstahl von Kreditkartendaten wurde möglich.
Was Cyberkriminelle 2017 vorhaben.
Das Jahr 2016 wird als das Jahr der Online-Erpressung in die Geschichte eingehen. Ransomware werden SICH im kommenden Jahr in mehrere Richtungen weiterentwickeln. Der japanischen IT-Sicherheitsanbieter Trend Micro prognostiziert, zu den neuen Varianten werden „Business Email Compromise“ gezählt. Hacker haben es auf geschäftliche E-Mails wichtiger Unternehmensmitarbeiter abgesehen. Weiter wird sich „Business Process Compromise“, also das Kapern oder Verändern ganzer Geschäftsprozesse, weiter entwickeln.
Smarte Geräte werden auch unter den Zielen der Cyberkriminellen sein und spielen eine Rolle für massive DDoS-Angriffe. Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit ausser Kraft zu setzen. Cyberkriminelle werden zusätzlich zum „Internet der Dinge“ (IoT) auch das „Industrielle Internet der Dinge“ (IIoT) ins Visier nehmen.
Angriffsmethoden und -ziele werden vielfältiger
Die Angriffe vereinen unterschiedliche Verteilungsmethoden mit nicht zu knackende Verschlüsselung mit massiven Drohkulissen. Zwischen Januar und September 2016 wurde ein 851-prozentiger Anstieg in der Ransomware-Familien verzeichnen.
Bei den mobilen Endgeräten ist mit derselben Entwicklung wie bei Desktops zu rechnen. Die Zahl mobiler Nutzer ist hoch genug, um profitabel Angriffsziel zu sein. Daneben werden auch Geldautomaten, Point-of-Sale-Systeme oder andere Computing-Terminals betroffen sein. Es lohnt sich aber noch nicht, smarte mobile Endgeräten in Geiselhaft zu nehmen. Es ist beispielsweise günstiger, eine gehackte smarte Glühbirne zu ersetzen als Lösegeld zu zahlen. Auch wenn sich die Drohung lohnen könnte die Kontrolle über die Bremsen eines fahrenden Autos zu übernehmen, ist der Aufwand dafür noch zu hoch.
Sobald das Internet der Dinge in Fertigungs- und anderen Industrieumgebungen eingeführt ist, wird auch in der Energiebranche die Cyberbedrohungen stärker Einzug halten. Die Angreifer werden die Effizienz ihrer Blackenergieähnlichen Angriffe erhöhen. In Verbindung mit dem starken Anstieg der Systemschwachstellen wird der Wechsel, zum industriellen Internet der Dinge (IIoT), nicht vorhersehbare Gefahren und Risiken für Unternehmen und Verbraucher mit sich bringen.
Umfang des gezielten Betrugs wird steigen
Als Ziel sind auch „Business Email Compromise“ (auch „Chefmasche“ genannt) also, ein E-Mail-Konto eines Mitarbeiter zu hacken und so auszutricksen, dass dieser Geld auf das Konto eines Cyberkriminellen überweist. Im Visier haben die Cyberkriminellen weltweit Finanzabteilungen. Da ist zum einen die unkomplizierte Handhabung: An den Angriffen gibt es nichts Aussergewöhnliches, ausser vielleicht der Tatsache, dass der jeweils beste Weg ausgekundschaftet wird, um eine für das Opfer glaubhafte E-Mail zu erstellen, was sich häufig aber mithilfe einer ausgeklügelten Suchabfrage bewerkstelligen lässt. Der durchschnittliche Verdienst bei Ransomware-Angriffen beträgt 722 US-Dollar (derzeit 1 Bitcoin) und kann bis auf 30.000 US-Dollar steigen, wenn ein Unternehmensnetzwerk betroffen ist. Die Beliebtheit dieser Erpressungsmethode über Ransomware wird weiter steigern. Zumal sie sehr schwer zu entdecken sind, weil ja eben kein Schadcode enthalten ist und weil die Mühlen der grenzübergreifenden Gerichtsbarkeit langsam mahlen: Beispielsweise hat ein Nigerianer, seit 2014 mehrere Unternehmen betrogen, es dauerte über zwei Jahre bis er festgenommen werden konnte.
Auch der Finanzsektor ist betroffen
Der Angriff 2016 auf das Konto der Bangladesh Bank, bei der U.S. Federal Reserve Bank of New York, verursachte einen Verlust von über 80 Millionen US-Dollar. Anders als bei „Business Email Compromise“, wo die Gefahr in menschlichem Fehlverhalten liegt, beruhte dieser Raub auf einem tiefgehenden Verständnis der Kriminellen, wie grosse Finanztransaktionen ablaufen. Zu den ebenfalls möglichen Szenarien gehört das Hacken von Auftrags- oder Bezahlsystemen. Cyberkriminelle können sich auch in ein Lieferzentrum hacken und wertvolle Güter an andere Adressen umleiten. Einen Fall gab es bereits: 2013 wo das Liefercontainer-System des Antwerpener Hafens gehackt wurde.
Adobe und Apple überholen Microsoft
2016 wurde zum ersten Mal Microsoft bei der Anzahl aufgedeckter Sicherheitslücken von Adobe überholt. Zu den 2016 veröffentlichten Lücken betrafen 135 Adobe- und 76 Microsoft-Lösungen. Für Apple war es das Jahr mit den meisten Sicherheitslücken, bis November wurden deren 50 offengelegt – im vergangenen Jahr waren es 25.
Diese Entwicklungen hat damit zu tun, dass Microsofts PC-Verkäufe in den vergangenen Jahren zugunsten von Smartphones und Tablets zurückgegangen sind. Die Verbesserungen Microsofts, in puncto Sicherheit hat die Cyberkriminellen auch dazu getrieben, nach Alternativen zu suchen. Generell wird die Aufdeckung von Sicherheitslücken unweigerlich zur Entwicklung von Exploits führen, die wiederum in Exploit-Kits integriert werden. Deren Nutzung ging in diesem Jahr zwar zurück, nachdem der Entwickler des „Angler Exploit Kit“ verhaftet wurde, doch stehen andere Cyberkriminelle in solchen Fällen bereit.
2016 hatte nahezu die Hälfte der Erdbevölkerung (46,1 Prozent) Zugang zum Internet, sei es über traditionelle Computer, Smartphones oder Internet-Cafés. Dadurch können immer mehr Menschen schnell und einfach auf Informationen zugreifen, unabhängig von Quelle und Glaubwürdigkeit – und so die öffentliche Meinung beeinflussen. Es fehlt die Überprüfung, ob Informationen glaubwürdig sind. Was es noch schwieriger macht, zwischen Fakt und Fälschung zu unterscheiden.
Link: https://blog.gdata.de/2016/11/29340-warum-sich-angriffe-auf-router-lohnen
Link: https://blog.gdata.de/2016/11/29340-warum-sich-angriffe-auf-router-lohnen
Keine Kommentare:
Kommentar veröffentlichen