Wenn eine Branche der IT beständig wächst, dann ist es die der Cyberkriminalität. Die Zuwachsraten stellen alle anderen Zweige der IT locker in den Schatten.
Man muss da nicht einmal auf das allerjüngste Beispiel verweisen: 50 Millionen (!) zweckentfremdete Anwenderdaten von Facebook. Da mögen die leitenden Etagen von Facebook und Cambridge Analytica noch so viele rhetorische Klimmzüge veranstalten: Der Trend ist eindeutig. Daten werden gesammelt, sind interessant und lassen sich für viele Zwecke ge- und missbrauchen.
Das israelische Security-Unternehmen Fortinet gibt regelmässig pro Quartal einen “Threat Landscape Report” heraus, der alle aktuellen Gefahren für die Unternehmens-IT beleuchtet. Der Report für das vierte Quartal 2017 stellt fest, dass die Attacken für alle Firmen im Vergleich zum vorherigen Quartal um 82 Prozent zugenommen haben. Mit besonderer Intensität widmen sich die Cyber-Attacken jetzt dem Internet of Things (IoT).
82 Prozent Zunahme bedeuteten im vierten Quartal 2017 durchschnittlich 274 Angriffe pro Firma. Und die Malware-Familien stiegen laut Fortinet um 25 Prozent auf insgesamt 3.317 an, wobei einzelne Varianten um 19 Prozent auf 17.671 anwuchsen – ein Indikator für die Weiterentwicklung oder “Reife” vieler spezifischer Software-Tools.
Fortinet interpretiert die wachsende Zahl von Angriffen als Versuch, angesichts von Gegenmassnahmen wie verbesserten AV- oder IPS-Signaturen besonders viel Malware zu verschicken, um so in die Unternehmen einzudringen.
Doch geht es nicht nur um die Masse von Angriffen. Phil Qoade, CISO (Chief Information Security Officer) von Fortinet, sagt dazu: “Der Umfang, die Intelligenz und die Bandbreite der Cyber-Angriffe beschleunigen sich mit der digitalen Transformation der globalen Wirtschaft. Die Cyberkriminellen haben von dieser Entwicklung profitiert und unterliegen einer ähnlichen Transformation. Außerdem befinden sich ihre Methoden und Werkzeuge jetzt in der Hand von viel mehr Personen.”
Besonders weit verbreitete Angriffe
IoT Botnets. Von den 20 am häufigsten registrierten Angriffen im vierten Quartal 2017 waren drei IoT Botnets. Im Unterschied zu früheren Attacken waren diese jedoch “multifunktional” – IoT Botnets wie “Reaper” und “Hajime” zielen gleichzeitig auf mehrere Schwachstellen der Unternehmen. Deshalb sind diese auf vielen Rechnern eingeschleusten automatischen Angriffsprogramme auch noch schwieriger als bisher zu bekämpfen. Der Code von Reaper kann leicht “on the fly” erneuert werden und noch gefährlichere Schadprogramme starten automatisch, sobald sie verfügbar sind.
Wi-Fi-Kameras werden von Cyberkriminellen besonders stark attackiert: Solche IoT-Systeme sind oft nicht genügend geschützt und ein “leichtes” Opfer. Nur wenige IoT-Hersteller verfügen über “Product Security and Incident Response Teams (PSIRT)”. Außerdem gibt es zu wenige anerkannte Standards rund um IoT.
Cryptojacking. Digitale Währungen sind im Aufwind, und Cyberkriminelle widmen sich verstârkt diesem Feld. Laut Fortinet sind drei Trends auf diesem Sektor festzustellen:
- JavaScript wird auf Webseiten eingeschleust, um die CPU-Funktionsfähigkeit von Systemen anzugreifen und Cryptomining zum Angreifer umzuleiten. Im schlimmsten Fall werden die Systeme vollkommen funktionsunfähig – doch spätestens dann merken die Angegriffenen, was los ist, und schalten die Geräte ab. Ausgefeiltere Attacken beobachten deshalb die CPU genauer und begrenzen die gestohlene CPU-Power.
- Vermehrt wird versucht, Geld aus den Geschäften mit Kryptowährungen abzuzweigen. Dabei werden gefälschte Links verwendet, um Anwender zum Download von Malware zu verleiten, die dann persönliche Informationen während eines vorgetäuschten Registrationsprozesses abzweigen.
- Fortinet hat ferner festgestellt, dass im sogenannten Darknet zunehmend Bitcoin als Zahlungsmittel verlangt wird, weil mit den schwankenden Bewertungen dieser Ersatzwährung spekuliert wird.
Ransomware. Erpressungs-Software greift weiter um sich, wobei mit Spam gearbeitet wird, um dann eine Erpressungssumme für die Beendigung dieser Attacken zu velangen. Inzwischen kann man sich sogar solche Programme bei Modellen für Ransomware-as-a-Service besorgen.
Steganographie. Bei diesem Angriffstyp wird Malware-Code in Bilder eingebettet. In den letzten Jahren war laut Fortinet davon nicht viel zu vernehmen, aber jetzt scheint es eine Renaissance zu geben. Der Sundown Exploit Kit benützt zum Beispiel Steganographie, um Informationen in einem Unternehmen zu stehlen und dann Ransomware einzusetzen.
Fazit
Fortinet weist daraufhin, dass statische traditionelle Detection-Tools und signatur-basierte Antivirus-Systeme nicht mehr ausreichten, mit dem Umfang, der Bandbreite und der Geschwindigkeit moderner Malware Schritt zu halten. Jetzt müsse die digitale Transformation auch die Daten auf neue Art schützen und integrierte und automatisierte Lösungen entwickeln. Die Fortinet Security Fabric liefert zum Beispiel ein breit gefächertes Verteidigungsnetz quer über das ganze verteilte Netzwerk eines Unternehmens. Das Motto von Fortinet lautet in diesem Zusammenhang: “Fighting fire with fire.”
