Cyberkriminalität: hochprofitabel und professionell organisiert
Aus Sicht der Bösewichte vereinen die besten Hacks drei grundlegende Eigenschaften: sie sind preiswert, einfach und lukrativ. Cybercrime ist eine hochprofitable, professionell organisierte Industrie, und Hacker entwickeln immer wieder neue Angriffswerkzeuge, um Unternehmen zu infiltrieren.
Cryptominer, Ransomware, IoT-Botnetze, Advanced Persistent Threats – moderne Malware hat meist nur ein Ziel: Illegale Einnahmen sollen Cyberkriminelle reich machen. Cryptomining-Angriffe haben Hackern die horrende Summe von rund 2,5 Milliarden US-Dollar eingebracht. Und das in sechs Monaten. Die Mobile-Schadsoftware Copycat infizierte mehr als 14 Millionen Android-Geräte. In nur zwei Monaten ergaunerten Angreifer über gefälschte Werbung Einnahmen in Höhe von rund 1,5 Millionen Dollar.
Es wird geschätzt, dass Cyberkriminelle global zehnmal mehr Geld für Tools und Codes ausgeben als Unternehmen für ihre Sicherheit. Neue, hochentwickelte Hacking-Werkzeuge – manchmal sogar von Staaten entwickelt und ins Darknet gespeist – treiben gross angelegte, multisektorale Angriffe voran, die hohe Einnahmen generieren.
Dieser Fachbeitrag erschien in der Netzwoche 2/2019. Alle Inhalte des Hefts finden Sie hier.
Einfach und wirkungsvoll
Ein Angriff muss aber nicht notwendigerweise hochkomplex sein. Eine wirkungsvolle Option ist unbekannte Malware. Mit minimalem Aufwand können PCs und Netzwerke infiziert werden. Die Entwicklung unbekannter Malware ist einfach, schnell und kostengünstig: bestehenden Schadcode gerade so weit modifizieren, dass er konventionelle Antivirus-Programme umgeht. Dafür gibt es im Internet günstige Standard-Tools – inklusive Hotline. Im Durchschnitt wird alle vier Sekunden ein unbekannter Malware-Typ in Unternehmensnetzwerke heruntergeladen. Bei bekannter Malware sind es 81 Sekunden.
Nicht mehr lukrativ
Bis vor wenigen Jahren waren Exploit Kits die am häufigsten genutzte Malware. Sie setzen auf die Ausnutzung von Schwachstellen in Soft- oder Hardware und erlauben es Angreifern, auch ohne grosse technische Kenntnisse schwerwiegende Attacken auszuführen. Die meisten Unternehmen haben sich aber darauf eingestellt. Der Aufwand zur Anpassung von Exploit Kits steigt, das Kosten-Nutzen-Verhältnis ist somit nicht mehr lukrativ.
Darum greifen Hacker auf Tools wie Ransomware oder Cryptominer zurück. Laut einer Erhebung unseres Research-Teams haben sich im EMEA-Raum Ransomware-Angriffe aufgrund hochentwickelter Schadsoftware, die auch von Kriminellen mit wenig Know-how verbreitet werden kann, nahezu verdoppelt.
Die Zunahme der Angriffe mit Cryptominern ist dem Interesse an Kryptowährungen geschuldet, aber auch den erhöhten Sicherheitsbemühungen bei der Abwehr anderer Angriffsvektoren. Cyberkriminelle "schürfen" Kryptowährungen, indem sie arglosen Opfern Rechenleistung stehlen. Bei Cloud-Lösungen, bei denen die Leistung automatisch erhöht wird, kann die Rechnung am Monatsende dadurch erschreckend hoch sein.
Netzwerke und Daten schützen
Cyberkriminalität ist äusserst lukrativ, darum werden sich die Angriffsmuster immer wieder ändern. Cyberkriminelle verfeinern ständig ihre Fähigkeiten und entwickeln ihre Werkzeuge und Taktiken weiter. Organisationen müssen Netzwerke und Daten – am Endpunkt, mobil und in der Cloud – mit einer aktuellen und umfassenden Sicherheitslösung schützen. Echte Cybersicherheit erfordert einen ganzheitlichen Ansatz, der sich auf Prävention und nicht auf Erkennung konzentriert. Aber nicht nur das eigene Netzwerk muss geschützt werden, sondern auch Partner und externe Firmen, die digital angebunden sind, müssen Auflagen zur Sicherheit erfüllen, um den Angreifen nicht eine Hintertür offen zu lassen.