HP Wolf Security-Studie
Erschwingliche Malware und Ehre unter Dieben
Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.
Bild: ©Andrey Popov/stock.adobe.com
HP hat im Rahmen einer Studie ermittelt, dass die Cyber-Kriminalität durch sogenannte ’Plug-and-Play’-Malware-Kits derzeit im Aufwind sind. Diese sollen Cyber-Attacken vereinfachen. Kriminelle Hacker-Gruppen setzen dabei bei Angriffen auf die Unterstützung von Amateur-Hackern.
Für die Studie arbeitete das Threat-Team von HP Wolf Security mit Forensic Pathways zusammen, einem Zusammenschluss von Forensik-Spezialisten. Im Zeitraum von drei Monaten untersuchte das Team das Dark Web. Dabei wurden mehr als 35Mio. cyberkriminelle Marktplätze und Forenbeiträge gescannt und analysiert. Ziel der Untersuchung war es, zu verstehen, wie Cyber-Kriminelle arbeiten, Vertrauen gewinnen und eine Reputation aufbauen.
Zu den wichtigsten Erkenntnissen gehören:
- Malware ist günstig und leicht verfügbar: Mehr als drei Viertel (76 Prozent) der gelisteten Malware-Anzeigen und 91 Prozent der Exploits, darunter versteht sich Code, der Angreifern über Software-Fehler die Kontrolle über Systeme verschafft, werden für weniger als 10US$ verkauft. Die durchschnittlichen Kosten für kompromittierte Remote Desktop Protocol-Anmeldeinformationen liegen bei 5US$. Ferner ergab die Analyse, dass Anbieter ihre Produkte in Paketen verkaufen, mit Plug-and-Play-Malware-Kits, Malware-as-a-Service, Tutorials und Mentorendiensten. Auch mit geringen Kenntnissen und Erfahrungen sind Cyber-Kriminelle so in der Lage, komplexe technische Angriffe durchzuführen – tatsächlich sind laut HP aktuell nur zwei bis drei Prozent der Bedrohungsakteure erfahrene Programmierer.
- Die Ironie von der ’Ehre unter Cyber-Dieben’: Ähnlich wie im legalen Online-Handel sind Vertrauen und Reputation wesentliche Bestandteile des cyber-kriminellen Handels: 77 Prozent der analysierten Marktplätze verlangen laut Studie eine Verkäuferbürgschaft. Dahinter verbirgt sich eine Art Verkaufslizenz, die bis zu 3.000US$ kosten kann. Davon nutzen 85 Prozent Treuhandzahlungen und 92 Prozent verfügen über einen externen Dispute Resolution Service. Darüber hinaus bietet jeder Marktplatz Bewertungen von Verkäufern an. Laut Studie versuchen Cyber-Kriminelle zudem, den Strafverfolgungsbehörden einen Schritt voraus zu sein, indem sie ihre Reputation bzw. ihre Bewertung von einer Website zur nächsten mitnehmen. Die durchschnittliche Lebensdauer einer Dark Net Tor-Website beträgt laut Studie 55 Tage.
- Beliebte Software verschafft Cyber-Kriminellen einen Fuß in der Tür: Cyber-Kriminelle konzentrieren sich darauf, Lücken in Software zu finden. Dies ermöglicht ihnen, einen Fuß in die Tür zu bekommen und die Kontrolle über Systeme zu übernehmen. Laut Studie nehmen sie dabei besonders bekannte Schwachstellen in beliebter Software ins Visier, darunter etwa das Windows-Betriebssystem, Microsoft Office oder Web-Content-Management-Systeme sowie Web- und Mail-Server. Kits, die Schwachstellen in Nischensystemen ausnutzen, erzielen dabei die höchsten Preise (1.000 bis 4.000USUS$). Zero Days, also Schwachstellen, die noch nicht öffentlich bekannt sind, werden auf Dark Web-Märkten für Zehntausende US-Dollar gehandelt.
„Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben“, so Alex Holland, Autor des Berichts und Senior Malware Analyst bei HP Inc. Ransomware habe ein neues Ökosystem von Cyber-Kriminellen geschaffen, das kleinere Akteure mit einem Teil des Gewinns belohne, so Holland weiter. „So entsteht eine Art Fabrik für Cyber-Kriminalität.“
Darüber hinaus hat HP sich mit einem Gremium von Cybersecurity-Spezialisten beraten. Ziel war es, die Entwicklung der Cyber-Kriminalität zu verstehen und herauszufinden, wie Unternehmen sich besser gegen die Bedrohungen von heute und morgen schützen. Demnach sollten sich Organisationen künftig auf zerstörerische Data Denial Attacks sowie Cyber-Kampagnen und Cyber-Kriminelle einstellen, die bei ihren Angriffen beispielsweise künstliche Intelligenz einsetzen.
Das könnte Sie auch interessieren
3 Prozent der großen Industrieunternehmen setzen GenAI bereits großflächig ein, und rund ein Viertel hat erste Pilotprojekte gestartet. Laut einer Untersuchung der Unternehmensberatung McKinsey kann die Mehrheit der Unternehmen den Mehrwert der Technologie für den Unternehmenserfolg bislang aber noch nicht beziffern.‣ weiterlesen
Die Industrie arbeitet daran, die Barrieren zwischen IT und OT abzubauen. So können Unternehmen ihre Produktion effizienter und innovativer gestalten und im immer härter werdenden globalen Wettbewerb bestehen. Francis Chow von Red Hat erklärt, welche Rolle Open-Source-Technologien dabei spielen.‣ weiterlesen
Für dauerhafte Wettbewerbsfähigkeit müssen deutsche Hersteller angesichts weiterhin drohender Rezession und hoher Energiekosten die nächste Stufe der Digitalisierung erreichen. Die Mehrheit der Unternehmen bereitet sich in diesem Zug auf Smart Manufacturing vor, wie eine von Statista durchgeführte und Avanade beauftragte Studie zeigt.‣ weiterlesen
Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
Mit der Do-it-yourself-Automatisierung sollen Unternehmen ihre Automatisierungskonzepte selbst gestalten können. Die Komponenten dafür werden über eine Plattform bereitgestellt. Etienne Lacroix, CEO der DIY-Plattform Vention erklärt das Konzept.‣ weiterlesen
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Rund 2.700 Aussteller aus mehr als 50 Ländern werden vom 10. bis 14. Juni zur Achema in Frankfurt erwartet. Mit mehr als 1.000 Rednern setzt das begleitende Kongress- und Bühnenprogramm darüber hinaus Impulse für eine erfolgreiche Transformation der Prozessindustrie. An allen fünf Messetagen sollen zudem Angebote für den Nachwuchs zur Zukunftssicherung der Branche beitragen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Mit Deep Learning gegen Fehler
Hohe Geschwindigkeit und hohe Erkennungsraten sind die Anforderungen an die Qualitätskontrolle in der Verpackungsbranche. Wie diese Anforderungen erreicht werden können, zeigt das Unternehmen Inndeo mit einem Automatisierungssystem auf Basis von industrieller Bildverarbeitung und Deep Learning.‣ weiterlesen
Produktivitätssteigerungen von bis zu 50 Prozent durch KI
Laut einer Studie der Unternehmensberatung Bain & Company könnten Unternehmen ihre Produktivität durch digitale Tools, Industrie 4.0-Technologien und Nachhaltigkeitsmaßnahmen steigern. Deren Implementierung von folgt oft jedoch keiner konzertierten Strategie.‣ weiterlesen
Betriebsräte bemängeln Investitionen und fehlende Strategien
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Lohnt sich ein Retrofit?
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt 'DiReProFit' wollen Forschende dieses Problem mit künstlicher Intelligenz zu lösen.‣ weiterlesen
