Bedrohungsanalyse
Die 5 gefährlichsten neuen Angriffstechniken
Foto: jijomathaidesigners - shutterstock.com
Im Rahmen der RSA-Konferenz in San Francisco haben Analysten des SANS Instituts (dabei handelt es sich um ein privatwirtschaftliches US-Unternehmen, dass sich auf Cybersicherheit spezialisiert hat und Trainings anbietet) neue Taktiken, Techniken und Verfahren (TTPs) von Cyberkriminellen vorgestellt. Folgende fünf Angriffsvektoren sind aktuell in Hackerkreisen en vogue:
Offensive KI-Angriffe
Wie Stephen Sims, SANS Fellow und Leiter des Lehrplans für offensive Cyberoperationen, erklärt, manipulieren Bedrohungsakteure inzwischen KI-Tools, um die Geschwindigkeit von Ransomware-Kampagnen zu erhöhen und Zero-Day-Schwachstellen in komplexer Software zu identifizieren. "Von der Rationalisierung von Malware-Codierungsprozessen bis hin zur Demokratisierung von Social Engineering - KI hat das Spiel für Angreifer verändert", so Sims.
Als Reaktion auf KI-Angriffe müssten Unternehmen ein integriertes Defense-in-Depth-Sicherheitsmodell einsetzen, das mehrschichtigen Schutz bietet, kritische Erkennungs- und Reaktionsmaßnahmen automatisiert und effektive Prozesse zur Behandlung von Vorfällen erleichtert, empfiehlt der Experte.
ChatGPT-gestütztes Social Engineering
Nach den Angaben der SANS-Experten setzen Cyberkriminelle auch auf ChatGPT-gestützes Social Engineering. Heather Mahalik, SANS Fellow führt aus: Bedrohungsakteure greifen auf generative KI zurück, um menschliche Risiken auszunutzen - sie zielen auf die Schwachstellen einzelner Mitarbeiter ab, um in das Netzwerk ihres gesamten Unternehmens einzudringen, einschließlich ihrer Familien."
Diese Entwicklung bedeute, dass Benutzer heute leichter angreifbar seien als je zuvor, warnt Mahalik. "Es genügt ein falscher Klick auf eine bösartige Datei, um nicht nur ein ganzes Unternehmen, sondern auch den Lebensunterhalt des Opfers unmittelbar zu gefährden." Aufgrund der erweiterten Angriffsfläche müssten Unternehmen eine Kultur der Cyber-Wachsamkeit in allen Bereichen ihres Unternehmens fördern und sicherstellen, dass die Mitarbeiter über ChatGPT-bezogene Angriffe informiert sind.
Angriffe auf Drittentwickler
Darüber hinaus wurde eine weitere Angriffstechnik entdeckt, die besonders gefährlich ist: Angriffe auf Drittentwickler - auch bekannt als Software Supply-Chain-Attacks. In diesem Zusammenhang verweist Johannes Ullrich, College Dean of Research des SANS Technology Institute, auf den Angriff bei LastPass im Jahr 2022. Dabei wurde eine Schwachstelle in der Software von Drittanbietern ausgenutzt, um bestehende Kontrollen zu umgehen und auf privilegierte Umgebungen zuzugreifen. "Für Unternehmen aller Branchen hat der Angriff gezeigt, wie wichtig es ist, effektiv mit Softwareentwicklern zusammenzuarbeiten", so Ullrich. Auf diese Weise könnten sieSicherheitsarchitekturen abstimmen, Bedrohungsdaten austauschen und die sich entwickelnden Angriffstechniken beherrschen. .
SEO-Angriffe und Angriffe durch bezahlte Werbung
Laut Katie Nickels, zertifizierte SANS-Ausbilderin stellen SEO-Angriffe eine weitere gefährliche, aufkommende Angriffsmethode dar, ebenso wie Angriffe durch bezahlte Werbung. "Neue SEO- und Werbeangriffe - auch Malvertising genannt, nutzen grundlegende Marketingstrategien, um einen ersten Zugang zu Unternehmensnetzwerken zu erhalten", erläutert Nickels. In diesen Fällen missbrauchen Bedrohungsakteure SEO-Keywords und bezahlte Werbung, um die Opfer dazu zu bringen, gefälschte Websites aufzurufen, bösartige Dateien herunterzuladen und den Remote-Zugriff zu erlauben.
"Diese Angriffe zeugen von einer proaktiven Haltung der Angreifer, sich zunehmend von traditionellen Angriffstechniken abzuwenden, die einfacher zu verteidigen sind", so die SANS-Expertin. "Diese beiden Angriffsvektoren machen es umso wichtiger, skalierbare Schulungsprogramme zur Sensibilisierung der Benutzer einzubauen, die auf die neuen Bedrohungen zugeschnitten sind."
Angreifer profitieren von der Diversifizierung ihrer Techniken
Die beschriebenen Angriffe seien immer häufiger, ausgefeilter und schwieriger zu erkennen, so John Davis, Director UK and Ireland, SANS Institute, EMEA, gegenüber CSO. "Sie alle sind Teil eines größeren Trends, bei dem die Bemühungen und Angriffstechniken der Hacker immer komplexer und gezielter werden."
Das schiere Ausmaß der heutigen Cyberkriminalität und die Dreistigkeit der Angreifer sei laut Davis für viele Unternehmensleiter nur schwer vorstellbar: "Jeden Tag werden 450.000 neue Schadprogramme entdeckt, und 3,4 Milliarden Phishing-E-Mails landen in den Postfächern", so der Security-Experte. "Es ist kein Wunder, dass so viele Unternehmen darum kämpfen, die Türen und Fenster inmitten eines wütenden Sturms fest geschlossen zu halten. Diese dreisten neuen Bedrohungen lehren uns, dass Hacker von der Diversifizierung ihrer Techniken profitieren. Kein Wunder, dass etablierte Ransomware-Gruppen Entlassungen vornehmen, während Ransomware-as-a-Service (RaaS) immer mehr an Bedeutung gewinnt."
Der Experte räumt jedoch ein, dass sich selbst die kleinsten und jüngsten Unternehmen gegen diese Angriffe schützen können. "Sensibilisierung, Wachsamkeit und Aufklärung sind wichtige Waffen und unsere wichtigste Verteidigungslinie. Wenn wir in einer 'always on'-Hackerwelt die besten Verteidigungsmaßnahmen ergreifen wollen, müssen wir der Entwicklung immer einen Schritt voraus sein und unsere Herangehensweise unabhängig von der Bedrohung ständig anpassen." (jm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.