HP Wolf Security-Studie
Erschwingliche Malware und Ehre unter Dieben
Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.
Bild: ©Andrey Popov/stock.adobe.com
HP hat im Rahmen einer Studie ermittelt, dass die Cyber-Kriminalität durch sogenannte ’Plug-and-Play’-Malware-Kits derzeit im Aufwind sind. Diese sollen Cyber-Attacken vereinfachen. Kriminelle Hacker-Gruppen setzen dabei bei Angriffen auf die Unterstützung von Amateur-Hackern.
Für die Studie arbeitete das Threat-Team von HP Wolf Security mit Forensic Pathways zusammen, einem Zusammenschluss von Forensik-Spezialisten. Im Zeitraum von drei Monaten untersuchte das Team das Dark Web. Dabei wurden mehr als 35Mio. cyberkriminelle Marktplätze und Forenbeiträge gescannt und analysiert. Ziel der Untersuchung war es, zu verstehen, wie Cyber-Kriminelle arbeiten, Vertrauen gewinnen und eine Reputation aufbauen.
Zu den wichtigsten Erkenntnissen gehören:
- Malware ist günstig und leicht verfügbar: Mehr als drei Viertel (76 Prozent) der gelisteten Malware-Anzeigen und 91 Prozent der Exploits, darunter versteht sich Code, der Angreifern über Software-Fehler die Kontrolle über Systeme verschafft, werden für weniger als 10US$ verkauft. Die durchschnittlichen Kosten für kompromittierte Remote Desktop Protocol-Anmeldeinformationen liegen bei 5US$. Ferner ergab die Analyse, dass Anbieter ihre Produkte in Paketen verkaufen, mit Plug-and-Play-Malware-Kits, Malware-as-a-Service, Tutorials und Mentorendiensten. Auch mit geringen Kenntnissen und Erfahrungen sind Cyber-Kriminelle so in der Lage, komplexe technische Angriffe durchzuführen – tatsächlich sind laut HP aktuell nur zwei bis drei Prozent der Bedrohungsakteure erfahrene Programmierer.
- Die Ironie von der ’Ehre unter Cyber-Dieben’: Ähnlich wie im legalen Online-Handel sind Vertrauen und Reputation wesentliche Bestandteile des cyber-kriminellen Handels: 77 Prozent der analysierten Marktplätze verlangen laut Studie eine Verkäuferbürgschaft. Dahinter verbirgt sich eine Art Verkaufslizenz, die bis zu 3.000US$ kosten kann. Davon nutzen 85 Prozent Treuhandzahlungen und 92 Prozent verfügen über einen externen Dispute Resolution Service. Darüber hinaus bietet jeder Marktplatz Bewertungen von Verkäufern an. Laut Studie versuchen Cyber-Kriminelle zudem, den Strafverfolgungsbehörden einen Schritt voraus zu sein, indem sie ihre Reputation bzw. ihre Bewertung von einer Website zur nächsten mitnehmen. Die durchschnittliche Lebensdauer einer Dark Net Tor-Website beträgt laut Studie 55 Tage.
- Beliebte Software verschafft Cyber-Kriminellen einen Fuß in der Tür: Cyber-Kriminelle konzentrieren sich darauf, Lücken in Software zu finden. Dies ermöglicht ihnen, einen Fuß in die Tür zu bekommen und die Kontrolle über Systeme zu übernehmen. Laut Studie nehmen sie dabei besonders bekannte Schwachstellen in beliebter Software ins Visier, darunter etwa das Windows-Betriebssystem, Microsoft Office oder Web-Content-Management-Systeme sowie Web- und Mail-Server. Kits, die Schwachstellen in Nischensystemen ausnutzen, erzielen dabei die höchsten Preise (1.000 bis 4.000USUS$). Zero Days, also Schwachstellen, die noch nicht öffentlich bekannt sind, werden auf Dark Web-Märkten für Zehntausende US-Dollar gehandelt.
„Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben“, so Alex Holland, Autor des Berichts und Senior Malware Analyst bei HP Inc. Ransomware habe ein neues Ökosystem von Cyber-Kriminellen geschaffen, das kleinere Akteure mit einem Teil des Gewinns belohne, so Holland weiter. „So entsteht eine Art Fabrik für Cyber-Kriminalität.“
Darüber hinaus hat HP sich mit einem Gremium von Cybersecurity-Spezialisten beraten. Ziel war es, die Entwicklung der Cyber-Kriminalität zu verstehen und herauszufinden, wie Unternehmen sich besser gegen die Bedrohungen von heute und morgen schützen. Demnach sollten sich Organisationen künftig auf zerstörerische Data Denial Attacks sowie Cyber-Kampagnen und Cyber-Kriminelle einstellen, die bei ihren Angriffen beispielsweise künstliche Intelligenz einsetzen.
Das könnte Sie auch interessieren
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
Hohe Geschwindigkeit und hohe Erkennungsraten sind die Anforderungen an die Qualitätskontrolle in der Verpackungsbranche. Wie diese Anforderungen erreicht werden können, zeigt das Unternehmen Inndeo mit einem Automatisierungssystem auf Basis von industrieller Bildverarbeitung und Deep Learning.‣ weiterlesen
Laut einer Studie der Unternehmensberatung Bain & Company könnten Unternehmen ihre Produktivität durch digitale Tools, Industrie 4.0-Technologien und Nachhaltigkeitsmaßnahmen steigern. Deren Implementierung von folgt oft jedoch keiner konzertierten Strategie.‣ weiterlesen
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Ziel des neuen VDMA-Forums Manufacturing-X ist es, der zunehmenden Bedeutung von Datenräumen als Basis für neue, digitale Geschäftsmodelle Rechnung zu tragen. Wie der Verband mitteilt, soll das Forum auf dem aufbauen, was in der letzten Dekade durch das VDMA-Forum Industrie 4.0 erarbeitet wurde. ‣ weiterlesen
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt 'DiReProFit' wollen Forschende dieses Problem mit künstlicher Intelligenz zu lösen.‣ weiterlesen
Wie kann eine Maschine lernen, sich in unserer Lebenswelt visuell zu orientieren? Mit dieser Frage setzen sich die Wissenschaftler am Deutschen Forschungsinstitut für Künstliche Intelligenz (DFKI) aktuell auseinander – und entwickeln Lösungen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Forschungszulage wird im Maschinen- und Anlagenbau zur Erfolgsgeschichte
Die seit 2020 geltende staatliche Forschungszulage etabliert sich im deutschen Maschinen- und Anlagenbau mehr und mehr als Instrument der Forschungsförderung. Ein wachsender Anteil der Unternehmen nutzt die Forschungszulage. Besonders geschätzt werden die verbesserten Finanzierungsmöglichkeiten sowie der erleichterte Zugang zur staatlichen Förderung von Forschung und Entwicklung (FuE).‣ weiterlesen
Wie Meinungsbildung zu Technikthemen funktionieren kann
Der Nutzen neuer Technologien kommt nur dann zum Tragen, wenn diese von den Menschen mindestens toleriert, besser aber gesamtgesellschaftlich angenommen werden. Dafür braucht es Dialog und Möglichkeiten für gemeinsame Gestaltung. Welche Kommunikationsformate sich hierfür eignen und welche Wirkung sie bei den Beteiligten erzielen, das hat das Acatech-Projekt 'Technologischen Wandel gestalten' bei den Themen elektronische Patientenakte, digitale Verwaltung und Katastrophenschutz untersucht. Jetzt hat das Projektteam die Ergebnisse vorgelegt.‣ weiterlesen
Der vernetzte Industriearbeiter
Der Fachkräftemangel erfordert einen möglichst intelligenten und flexiblen Personaleinsatz. KI spielt dabei eine wichtige Rolle. Der Industriesoftware-Spezialist Augmentir zeigt sechs Ansatzmöglichkeiten auf.‣ weiterlesen
Aus wenig viel zaubern – die Digitalisierung in Deutschlands Industrie
Eine aktuelle Studie von Reichelt Elektronik betrachtet den aktuellen Stand der Digitalisierung und stellt die Frage, wie Deutschland im Vergleich zu anderen europäischen Ländern abschneidet.‣ weiterlesen
KI-gestützte Robotik: Rettung für die Logistik-Branche?
Können Roboter dabei helfen, dem Fachkräftemangel in der Logistik-Branche Herr zu werden? Der Branchenverband IFR meint ja - und zwar mit Hilfe von Robotik, die durch künstliche Intelligenz unterstützt wird.‣ weiterlesen
