Cybercrime-Trends: Devops, Affiliated-Systeme, Geschäftsmodelle…

7. Dezember 2021 um 15:37
image

Eine Studie erklärt, warum Europa noch stärker in den Fokus von Cybercrime-Banden geraten dürfte. Derweil klaffen mehr Zero-Day-Lücken denn je in den Systemen.

Es gab noch nie so viele ungestopfte Zero-Day-Lücken wie derzeit und das wird sich in absehbarer Zeit auch nicht verbessern. So zumindest lautet die Einschätzung von Udo Schneider, IoT-Security-Spezialist bei Trend Micro, wie er an einem Presse-Roundtable einräumte. Die Entwicklung geht vor allem auf die Digitalisierung zurück, in deren Rahmen die Code-Menge permanent angestiegen ist. Schneider nannte aber auch die Berichterstattung über gefährliche Lücken als Problem, da diese bislang unbescholtenen Security-Kennern, die potenzielle Monetarisierung von Schwachstellen bewusst mache.
Schliesslich wies der Security-Forscher aber auch auf die dunkle Seite von Bug-Bounty-Programmen hin: Weil dieser eigentlich gute Ansatz, wie Schneider unterstrich, zu mehr Untersuchungen Anlass biete, würden auch mehr Lücken gefunden. Ob diese dann tatsächlich im Rahmen des Programms gemeldet werden, hängt unter anderem von der Diskrepanz zwischen der Prämie und jener Summe ab, die sich auf illegalen Märkten erzielen lassen. Aber auch wenn die Prämien hoch sind: Man kann die Lücke auch melden und sie dennoch weiterverkaufen.
Angesichts der Entwicklung erstaunt die Titelgebung der Presseinfo zu den neusten Security-Prognosen von Trend Micro: Man erwarte eine "positive Entwicklung bei der Abwehr von Cyberangriffen". Zu viel Positives war am Roundtable zumindest nicht zu vernehmen. Stattdessen berichtete Schneider von Angriffen auf die Supply-Chains, den Devops-Zyklus, die Cloud-Infrastrukturen, die Homeoffice-Endpunkte, die IoT-Systeme. In all diesen Bereichen sei 2022 nochmals mit mehr Attacken zu rechnen.
"Die Kriminellen setzen dabei oftmals auf 'altbewährte' Angriffsmethoden, sie schauen sich aber auch ständig nach neuen Wegen und Geschäftsmodellen um", so Schneider. Nicht nur die Margen seien im Cybercrime-Business nämlich hoch, sondern auch die Basis der Opfer sehr gross. So hätten sich im As-a-Service-Markt mittlerweile ausdifferenzierte Affiliated-Programme ausgebildet: Access-, Ransomware- oder Dropzones-as-a-Service, von der Wertschöpfungskette von Cyberangriffen profitiert eine immer grössere Anzahl von spezialisierten Partnern.
Es dürfte auch darauf zurückzuführen sein, dass die Zeitspanne zwischen der Entdeckung einer Lücke und deren Ausnutzung immer kleiner wird. Diese beträgt in einigen Fällen nur noch wenige Stunden, wie Schneider unterstrich.

Das Rennen ist offen, die Kriminellen im Vorteil

Woher also das positive Framing des neuen Reports? "Trend Micro geht aber auch davon aus, dass sich viele Unternehmen gut für diese Herausforderungen rüsten werden", heisst es dazu in der Mitteilung etwas gar optimistisch. Die unzähligen Berichte von erfolgreichen Cyberangriffen und die Prognose der steigenden Zahlen zeigen, dass mit Sicherheit einige Arbeit auf Securityspezialisten aber auch IT-Anwendern zukommt.
Trend Micro, selbst Anbieter mit Spezialität Serversicherheit, nennt dann auch einige Tipps: Dazu gehören die Härtung von Servern, die laut Vorhersage mehr in den Fokus von Ransomware-Banden rücken werden. Auf der Liste finden sich aber auch risikobasiertes Patching, ein besserer Schutz für Cloud-Produkte, Netzwerküberwachung, Zero-Trust-Philosophie und erweiterte Detection- und Response-Ressourcen.
image
Ein grosser Teil der Angebote für illegalen Zugang zu Netzwerken galt laut den Security-Forschern Systemen in Europa. Grafik: Trend Micro.
Wie das Rennen zwischen Angreifern und Verteidigern sich entwickelt, lässt sich schwer vorhersagen. Bislang schienen die Kriminellen den Vorsprung eher auszubauen, während die IT-Sicherheitsabteilungen immer grössere Infrastrukturen zu schützen hatten. Für Europa kommt da eine Neuigkeit besonders zur Unzeit: Weil die USA Ransomware-Angriffe zunehmend als Terror behandeln würden und auch offensive Aktionen durchführten, erwartet man bei Trend Micro, dass der Fokus von Cyberkriminellen künftig noch stärker in Europa liegen könnte. Bereits heute gelten laut Untersuchungen des Unternehmens 43% alles Access-as-a-Service-Angebote auf den kriminellen Märkten europäischen Firmen. 

Loading

Mehr erfahren

Mehr zum Thema

image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024