Mehr Zero-Work-Attacken, mehr geleakte Zugangsdaten, mehr Gen-Z-Cyberkriminalität – Trends für 2022 und Prognosen für 2023.
Cyberkriminalität bleibt eine große Bedrohung für Einzelpersonen, Unternehmen und Regierungen auf der ganzen Welt. Cyberkriminelle nutzen die weite Verbreitung digitaler Geräte und des Internets, um ihre Verbrechen zu begehen. Mit der weiteren Entwicklung des Internets der Dinge werden Cyberkriminelle Zugang zu einer größeren Anzahl anfälliger Geräte haben, die es ihnen ermöglichen, noch raffiniertere Angriffe auszuführen. Es wird erwartet, dass Cyberkriminalität immer profitabler wird, da Kriminelle immer neue und bessere Wege finden, um ihre Angriffe zu Geld zu machen, während die Einstiegshürden für Cyberkriminalität immer weiter sinken.
Dieser Artikel befasst sich mit den wichtigsten Trends, die wir im Jahr 2022 festgestellt haben und die sich wahrscheinlich auch 2023 fortsetzen werden, und die wir auch im kommenden Webinar„The Rise of the Rookie Hacker – a new trend to reckon with“ am 11. Januar näher erläutern werden.
Geklaute Zugangsdaten werden weiterhin der Hauptangriffsvektor für den Erstzugang sein
Laut dem IBM-Bericht „Cost of a breach 2022“ ist die Verwendung gestohlener oder kompromittierter Zugangsdaten nach wie vor die häufigste Ursache für Datenschutzverletzungen.
Die Hauptquelle für gestohlene Zugangsdaten im Jahr 2022 waren Info-Stealer – eine Malware, die gespeicherte Zugangsdaten aus Browsern, Cookies (die für Session Hijacking und zur Umgehung von MFA verwendet werden), Krypto-Wallets und mehr stehlen kann. Vor allem der Redline Stealer erfreute sich unter Bedrohungsakteuren großer Beliebtheit, was zur Entwicklung mehrerer anderer Stealer wie dem „Luca Stealer“ und dem „Eternity Stealer“ führte. Letzterer ist Teil eines End-to-End-Angebots namens “ Eternity Project„, mit dem Bedrohungsakteure jedes Tool kaufen oder mieten können, das sie für einen Angriff auf ein Ziel ihrer Wahl benötigen.
Gestohlene oder kompromittierte Zugangsdaten waren der primäre Angriffsvektor bei 19 % der Sicherheitsverletzungen in der Studie 2022 und auch der wichtigste Angriffsvektor in der Studie 2021. Dieser Trend wird sich höchstwahrscheinlich fortsetzen, da satte 59% der Unternehmen, die kein Zero-Trust-System einsetzen, im Vergleich zu denjenigen, die es einsetzen, durchschnittlich 1 Million USD mehr an Kosten für Sicherheitsverletzungen verursachen. Solange die Cybersicherheit der Unternehmen nicht ausgereift ist, werden das Volumen und die Kosten von Sicherheitsverletzungen weiter steigen.
Zunahme von Angriffen mit Null-Wissen
Cyberkriminalität wie DDoS, Malware und Ransomware werden als Abonnementdienste angeboten, wodurch die Einstiegshürde in die Cyberkriminalität sinkt. Laut dem Microsoft Digital Defense Report 2022 werden Phishing-Kits im Dark Web bereits ab 6 US-Dollar und DDoS-Angriffe ab 500 US-Dollar angeboten. Ransomware-as-a-Service, die als Affiliate-Modell angeboten wird, ist die bevorzugte Methode von Akteuren, d.h. sie „mieten“ eine bereits erstellte Operation und teilen sich die Einnahmen je nach Einkommen und Aktivität. Das Aufkommen von „Clearnet-Malware“ – Malware, die auf alltäglichen Plattformen wie Telegram gekauft werden kann (Hallo noch mal Eternity Project!), vereinfacht den Aufbau einer cyberkriminellen Kampagne oder Operation. Die Verbreitung von Krypto-Zahlungsplattformen macht den Handel mit cyberkriminellen Produkten und Dienstleistungen noch einfacher und treibt das gesamte Ökosystem der Cyberkriminalität noch weiter voran.
Jüngere Bedrohungsakteure – das Durchschnittsalter wird weiter sinken
Was Cyberangriffe angeht, so war 2022 die Zeit der Generation Z, die mit der britischen Teenager-Gruppe Lapsus$, die sich auf eine Hacking-Tour begab und Tech-Titanen wie Microsoft, Nvidia, Samsung, Ubisoft und Okta ins Visier nahm, an der Spitze stand. Die Generation Z ist derzeit die größte Generation der Welt. Neben ihrer zahlenmäßigen Stärke sind sie „Digital Natives“, die in eine Welt mit Internet, Smartphones, Cloud-Technologien und sozialen Netzwerken hineingeboren wurden. Da sie jung sind, sehnen sie sich natürlich nach sozialer Bestätigung, die sie in der digitalen Sphäre erhalten. Die Hauptmotivation von Lapsus$ war „Kudos“ – sie taten es „zum Spaß“. Die Leichtigkeit, mit der Zero-Knowledge-Angriffe gestartet werden können, kombiniert mit der digitalen Eingeborenheit der Generation Z und ihrem Bedürfnis nach sozialer Bestätigung in der digitalen Sphäre, wird höchstwahrscheinlich dazu beitragen, dass das Durchschnittsalter von Cyber-Kriminellen kontinuierlich sinkt.
Wir brauchen weiterhin Menschen in der Schleife
Unternehmen investieren Milliarden von Dollar in den Einsatz von mehrschichtigen Sicherheits-Frameworks, -Plattformen und -Programmen, aber am Ende des Tages bestehen Unternehmen aus Menschen, und Menschen können ausgetrickst werden.
Social Engineering ist eine immer beliebtere Taktik von Cyberangreifern, um sich Zugang zu sensiblen Daten zu verschaffen. Dabei wird die menschliche Psychologie ausgenutzt, um die Opfer zu manipulieren, damit sie vertrauliche Informationen preisgeben oder bestimmte Aktionen ausführen, um Zugang zu einem System oder Netzwerk zu erhalten.
Der Modus Operandi von LAPSUS$ basierte auf einem lehrbuchmäßigen Sim-Swapping-Betrug. Sie kauften die Zugangsdaten der Person mit dem richtigen Zugang zu den Ressourcen eines Unternehmens, riefen den Telefonanbieter an und meldeten das Telefon als gestohlen, leiteten die SIM-Karte auf ihr eigenes Telefon um, lösten die Mehrfaktor-Authentifizierung an einem Zugangspunkt des Unternehmens aus (z. B. die Office365-Anmeldeseite) und setzten das Passwort zurück. Das war lächerlich einfach und verheerend effizient.
Die beste Technologie der Welt kann das Risiko menschlicher Schwachstellen nicht vollständig ausschalten. Dafür brauchst du andere Menschen, die darin geschult sind. Die Lücke bei den Cybersecurity-Mitarbeitern zwang die Unternehmen dazu, diesen Teil ihrer Cybersicherheit an einen Managed Detection and Response (MDR) Service auszulagern. Laut Reportlinker.com wird erwartet, dass der weltweite MDR-Markt von einem geschätzten Wert von 2,6 Mrd. USD im Jahr 2022 bis 2027 auf 5,6 Mrd. USD ansteigen wird, bei einer jährlichen Wachstumsrate (CAGR) von 16,0%. Technologie ist großartig, Maschinen sind großartig, aber wir brauchen immer noch Menschen.
Sei dabei, wenn Ronen Ahdut, Head of Cyber Threat Intelligence bei Cynet, am 11. Januar um 10AM ET / 15:00 GMT das Webinar„The Rise of the Rookie Hacker – a new trend to reckon with“ hält. Das Webinar wird einen tiefen Einblick in die Cybersecurity-Trends, Bedrohungen und Technologien des Jahres 2023 geben, einschließlich der Notwendigkeit menschlicher Aufsicht in der Cybersecurity und der Frage, wie diese neuen Bedrohungen erkannt werden können.