Gemischtes Doppel in der Hackerszene[Gesponsert]

Blended Attacks auf dem Vormarsch

Blended Attacks sind sehr profitabel und werden daher bei Cyberkriminellen immer beliebter.
Blended Attacks sind sehr profitabel und werden daher bei Cyberkriminellen immer beliebter. (Bild: Ariel Besagar @ Unsplash)

Bereitgestellt von

Das Auskundschaften leicht zugänglicher Systeme und das Öffnen der virtuellen Eingangstür übernimmt der Computer-Bot, dann kommt der Cyberkriminelle höchst­persön­lich zum Einsatz, um die Feinarbeit zu leisten und größtmöglichen Profit durch die Infiltrierung eines Unternehmens­netzwerkes zu erzielen. Eine erfolgsversprechende Strategie, die von den Sophos Labs in der Hackerszene immer häufiger angetroffen wird und unter dem Namen „Blended Attacks“ bekannt ist.

► So wappnen Sie Ihr Unternehmen gegen Blended Attacks

Anatomie einer Blended Attack

Sobald die Bots potenzielle Ziele identifiziert haben, nutzen Cyberkriminelle ihr Wissen, um Opfer auf der Grundlage von sensiblen Daten, des geistigen Eigentums, des Potenzials für hohe Lösegeldzahlungen oder des Zugriffs auf andere Server und Netzwerke auszuwählen. Die letzten Schritte werden im Anschluß manuell durchgeführt: der Einbruch und das Erkunden des Systems im Stealth-Modus, um den Angriff möglichst effektiv abschließen zu können. Schlussendlich können Angreifer so wichtige Daten stehlen und unbemerkt entkommen, Backups deaktivieren, Server verschlüsseln oder das Opfer als Startrampe für weitere Angriffe auf andere Unternehmen nutzen.

Ein probates Gegenmittel gegen Blended Attacks ist die EDR-Technologie – wie sie Sophos Intercept X bietet.
Ein probates Gegenmittel gegen Blended Attacks ist die EDR-Technologie – wie sie Sophos Intercept X bietet. (Bild: Sophos)

Das IT-System spielt den Hackern in die Karten

Der Blended-Attacks-Boom kommt nicht von ungefähr: Im Rahmen einer weltweiten Umfrage Anfang 2019 hat das Marktforschungsunternehmen Vanson Bourne herausgefunden, das Cyberattacken im Schnitt erst nach 13 Stunden entdeckt wurden – in Deutschland durchschnittlich nach 11 Stunden. Mehr als genug Zeit also für die Kriminellen, sich in aller Ruhe im System umzuschauen und Schaden anzurichten. Oftmals steht allerdings schon die reine Information über einen potentiellen virtuellen Einbruch gar nicht zur Verfügung. Diese fehlende Visibilität in Unternehmensnetzwerken spielt den Hackern ebenfalls in die Karten. 17 Prozent weltweit wissen laut Umfrage nicht, wie lange die Gefahr bereits im Unternehmen war, in Deutschland sind es 16 Prozent. Last but not least können 20 Prozent aller international befragten IT-Manager, die im vergangenen Jahr einer oder mehrerer Cyberattacken ausgesetzt waren, nicht genau bestimmen, wie die Angreifer in die Umgebung gelangt sind. In Deutschland bestätigten dies 21 Prozent der Befragten.

Einst eine Spielart nationalstaatlicher Angriffe, gehören Blended Attacks heute zur Praxis alltäglicher Cyberkriminalität.
Einst eine Spielart nationalstaatlicher Angriffe, gehören Blended Attacks heute zur Praxis alltäglicher Cyberkriminalität. (Bild: Sophos)

Do it yourself ist auch bei Hackern en vogue

„Blended Attacks waren lange Zeit eine Spielart nationalstaatlichen Angreifer. Heute wird diese Angriffsform zur alltäglichen Praxis, schlicht weil sie profitabel ist. Einen wesentlichen Unterschied gibt es allerdings. Nationalstaatliche Angreifer neigen dazu, innerhalb des Netzwerks zu verbleiben. Der gewöhnliche Cyberkriminelle hingegen sucht nach Möglichkeiten, schnelles Geld zu machen", sagt Michael Veit, Security-Experte bei Sophos. "Die meiste Malware ist inzwischen automatisiert, so dass es für Angreifer einfach ist, Unternehmen mit schwachen Sicherheitsvorkehrungen zu finden und dann Hand-to-Keyboard-Hacking-Techniken einzusetzen, um so viel Schaden wie möglich zu verursachen. Ein probates Gegenmittel gegen Blended Attacks bietet die EDR-Technologie. Mit ihr werden

potenzielle Bedrohungen dank Machine Learning automatisch erkannt und priorisiert. Das erspart eine Menge Arbeit und wirkt der chronischen Zeitnot in IT-Abteilungen konsequent entgegen.“

Im Schnitt haben Hacker in Deutschland 11 Stunden Zeit, sich in Ruhe umzuschauen: erst dann wird die Attacke bemerkt.
Im Schnitt haben Hacker in Deutschland 11 Stunden Zeit, sich in Ruhe umzuschauen: erst dann wird die Attacke bemerkt. (Bild: Sophos)

Sophos bietet mit Intercept X sowohl für Server als auch Endpoint-Lösungen genau jene EDR-Technologie zur Verfügung. So können IT-Manager Cyberangriffe auf Server detailliert untersuchen, darunter auch Blended Attacken auf Server. Bei dieser Form von Angriffen werden unterschiedliche Hacker-Fähigkeiten kombiniert, um höhere Erfolgsquoten bei Angriffen auf Server zu erreichen. Blended Attacken kombinieren den Einsatz von Bots, um potenzielle Opfer zu identifizieren, mit echten, humanen Hackern an Tastaturen, die Entscheidungen darüber treffen, wer und wie angegriffen werden soll.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46044872 / Hacker und Insider)