Aktuelles, Branche - geschrieben von dp am Samstag, November 25, 2023 16:17 - noch keine Kommentare
Abwehr Cyber-Krimineller: Hürden erzeugen Aufwand und Kosten
Faulheit hat sich 2023 einmal mehr als Strategie Cyber-Krimineller erwiesen – diese suchen bevorzugt den Weg des geringsten Widerstands
[datensicherheit.de, 25.11.2023] In einer Retrospektive 2023 erläutert Chester Wisniewski, „Director, Global Field CTO“ bei Sophos, eine zentrale Erkenntnis zum Verhalten Cyber-Krimineller – diese seien „profitgierig“ und suchten dabei den geringsten Widerstand. Wisniewski betont, dass daher jede Hürde dazu beitrage, „dass sie weiterziehen“.
Chester Wisniewski rät zu schnellem und vollständigem Patchen aller Systeme, starker Nutzer-Authentifizierung sowie effektiver Überwachungs- und Wiederherstellungsservices rund um die Uhr
Cyber-Kriminelle sind agil bei der Ausnutzung profitabler Situationen
„Faulheit“ sei gewissermaßen eine Strategie – der Weg des geringsten Widerstands sei für Cyber-Kriminellen im Jahr 2023 der profitabelste gewesen. Wisniewski berichtet: „Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyber-Kriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.“
Die in den letzten Monaten vom „Sophos Incident Response Team“ bearbeiteten Fälle, zeigten nämlich deutlich, „dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln“.
Potenzielle Opfer machen es Cyber-Kriminellen oft zu leicht
„Das ist kein Wunder, denn warum sollten Angreifer sich unnötige Mühe machen und einen schwierigen Weg gehen, wenn ihre potenziellen Opfer es ihnen leicht machen?“, so Wisniewskis Kommentar. Ergo sei der einfachste Weg gleichzeitig der beliebteste. „Wenn allerdings der Weg des geringsten Widerstands direkt mit der Verfügbarkeit hochkarätiger Exploits zu Beginn des Jahres verbunden war und jetzt deren Seltenheit Kriminelle dazu bewegt, zum Diebstahl von Anmeldedaten überzugehen, hilft uns dieses Wissen, eine effektive Verteidigung aufzubauen.“
Erstens sollte man mehr Zeit darauf verwenden, alle extern anfälligen Systeme zu patchen und zweitens sollten eine Multifaktor-Authentifizierung auf allen von außen zugreifbaren Systemen etabliert werden. Mit jeder zusätzlichen Schutzfunktion könne man die Hürden für Angreifer erhöhen und das in zweifacher Hinsicht: Verteidigungsmaßnahmen schützten nicht nur, sie verursachten bei den Cyber-Kriminellen auch Kosten und schreckten daher viele Akteure in der stark profitgeprägten Szene ab.
Bei der Cyber-Abwehr keine Zeit zu verlieren!
„Eine weitere wichtige Erkenntnis aus dem Jahr 2023 ist, dass wir bei der Verteidigung viel weniger oder am besten keine Zeit verlieren dürfen!“, betont Wisniewski. Die durchschnittliche Zeitspanne, die ein Angreifer benötigt, um in ein Netzwerk einzudringen und die finale Phase seiner Attacke auszulösen, ist demnach von zehn Tagen im Jahr 2022 auf acht Tage in den ersten sechs Monaten des Jahres 2023 gesunken – Tendenz weiter fallend. Daher müssten wir bei der Angriffserkennung und -reaktion noch schneller werden, um die Attacken so früh wie möglich zu unterbinden.
Allerdings hätten auch die Cyber-Kriminellen verstanden, dass Schnelligkeit ein Trumpf für erfolgreiche Angriffe ist. Die Gruppierungen spezialisierten sich daher immer stärker auf bestimmte Teilaufgaben und kooperierten in komplexen Netzwerken, um ihre Ziele so schnell und effizient wie möglich zu erreichen. Erschwerend komme hinzu, dass sie mit den riesigen gestohlenen Geldsummen immer mehr talentierte Hacker anlockten, um eine Verteidigung zu durchbrechen.
Noch täglich grüßt das Cyber-Einfallstor
„Die wichtigste Lektion des Jahres 2023 ist, dass vieles, was falsch war, immer noch falsch ist.“ Wisniewski erläutert: „Zwar konnten wir einige wichtige Probleme, wie zum Beispiel das Ausnutzen von ,Flash’ und ,Java’ zur Kompromittierung von PCs oder die fehlende Internetverschlüsselung durch die fast flächendeckende TLS-Nutzung lösen, aber leider gibt es immer noch zu viele leichte Ziele und Einfallstore für die Cyber-Kriminellen.“
Abschließend unterstreicht Wisniewski: „Wenn wir bildlich gesprochen Türen und Fenster unverschlossen lassen, müssen wir uns nicht wundern, wenn Eindringlinge plötzlich im Wohnzimmer stehen.“ Die Schritte, die unternommen wurden, um gemeinschaftlich unsere Sicherheit verbessern, funktionierten erwiesenermaßen. Jetzt müssten wir auf diesen Erfolgen aufbauen und es für Kriminelle immer schwieriger und kostspieliger machen, ihre Ziele zu realisieren. Entscheidende Erfolgsfaktoren dabei sind laut Wisniewski das schnelle und vollständige Patchen aller Systeme, eine starke Nutzer-Authentifizierung sowie effektive Überwachungs- und Wiederherstellungsservices rund um die Uhr.
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren