Cyberbedrohungen und Trends für 2020
Cyberkriminelle entwickeln Remote-Access-Trojaner (RATs) ständig weiter, um damit installierte Sicherheitsmaßnahmen besser zu umgehen
Nutzerkonten knacken mit recycelten Login-Daten hat Hochkonjunktur
Von Liv Rowley, Threat Intelligence Analyst bei Blueliv
Von Passwort-Katastrophen bis hin zum verstärkten Krypto-Mining von Monero: Welche Cyberbedrohungen werden im Jahr 2020 auf uns zukommen? Instabilität der Darknet-Märkte: Die englischsprachigen Darknet-Märkte haben ein schwieriges Jahr hinter sich mit zahlreichen Takedowns, Exit-Scams, Verhaftungen, ungewöhnlichen Aktivitäten, bei denen Märkte an- und ausgeschaltet wurden, sowie anhaltenden DDOS-Angriffen. Diese Instabilität hat den Ruf der Darknet-Märkte geschädigt, und das wird 2020 beträchtliche Paranoia bei Cyberkriminellen auslösen, die sich wahrscheinlich nur langsam beruhigen wird. Diese Unvorhersehbarkeiten haben vielleicht keine nennenswerten sichtbaren Auswirkungen auf Endbenutzer und Unternehmen, können jedoch dazu führen, dass Märkte anderswo entstehen und die Lieferketten von Cyberkriminellen insbesondere im englischsprachigen Raum sehr durcheinanderbringen.
Neue Trojaner
Cyberkriminelle entwickeln Remote-Access-Trojaner (RATs) ständig weiter, um damit installierte Sicherheitsmaßnahmen besser zu umgehen. Jüngste Beispiele für neue RATs sind etwa Rdfsniffer, ein Trojaner, der Man-in-the-Middle-Angriffe auf Zahlungssysteme und POS-Geräte ermöglicht, und SDBbot, eine Malware, mit der Cyber-Angreifer ihre Zugriffsprivilegien erweitern können, um bösartige Prozesse auszuführen, Hintertüren zu installieren und Anti-Malware-Lösungen zu deaktivieren. Angreifer werden RATs auch weiterhin anpassen, um neue Ziele auszunutzen und zu vermeiden, dabei entdeckt zu werden. Es ist abzusehen, dass Malware im kommenden Jahr immer ausgeklügelter wird.
Bulletproof Hosting
‚Schusssichere’ Hosting-Dienste, die es ihren Nutzern erlauben, alle möglichen Arten von zwielichtigem Material zu hosten und nie oder nur selten auf Takedown-Anfragen reagieren, werden weiterhin die Verbreitung von Websites mit illegalen oder kriminellen Inhalten im offenen Internet fördern. Diese Hosting-Sites können als Startrampe für ausgeklügelte Phishing-Angriffe dienen. Ein Beispiel sind die Dienste in Malaysia, auf denen im Oktober 2019 Websites gehostet waren, von denen aus die Vereinten Nationen und Nichtregierungsorganisationen in der Region angegriffen wurden. Für Unternehmen ist dies ein guter Grund, in Lösungen zu investieren, die Bulletproof-Hosting-Anbieter überwachen und Angriffe erkennen, bevor diese erhebliche Schäden anrichten können.
Passwort-Armageddon
Nutzerkonten knacken mit recycelten Login-Daten hat Hochkonjunktur: Weil Nutzer weiterhin dieselben Kennwörter für mehrere Online-Dienste verwenden, stehen uns regelrechte Passwort-Katastrophen bevor. Cyberkriminelle verwenden Listen mit kompromittierten Benutzernamen, E-Mails und Passwörtern von früheren Angriffen und versuchen, damit Zugriff auf andere Websites zu erhalten. So werden aus einer Datenpanne gleich mehrere erfolgreiche Angriffe. Eine steigende Anzahl von Datendiebstählen in Verbindung mit schlechter Passworthygiene verstärkt das Problem um ein Vielfaches.
Kriminelle interessieren sich zunehmend für die Kryptowährung Monero
Vermutlich wird das Interesse von Cyberkriminellen an Monero mit ihrem Fokus auf Datenschutz und Anonymität weiter zunehmen – und zwar im Zuge einer schrittweisen Abkehr von Bitcoin hin zu anderen Kryptowährungen, die sich nicht so einfach verfolgen lassen. Dies mag zum Teil auf Takedowns durch Strafverfolgungsbehörden und die eigenständige Abschaltung von Bitcoin-Tumblern im Jahr 2019 zurückzuführen sein. Diese Störungen zeigten, wie abhängig Cyberkriminelle von diesen Diensten sind, die bei Bitcoin-Geldwäschemaßnahmen eine wichtige Rolle spielen – bei Monero dagegen weniger. Viele Krypto-Jacker interessieren sich jetzt für das Mining von Monero Coins, weil die Anonymität für Kriminelle ein äußerst attraktives Feature ist. Das lässt sich vor allem im englischsprachigen Untergrund beobachten.
Zunahme von Ransomware und mobilen Angriffen
Generell besteht kein Zweifel, dass die Zahl der Cyberangriffe im Jahr 2020 weiter steigen wird: sei es die offensichtliche Weiterentwicklung und Anpassung bekannter Bedrohungen, eine Zunahme gezielter Attacken auf Großunternehmen oder ganz neue Angriffe, die uns alle überraschen werden. Mit der Einführung von 5G und damit auch neuer Angriffsflächen werden mobile Angriffe zunehmen, von Phishing bis hin zu Malware. Daneben kann man davon ausgehen, dass gezielte Ransomware weiterhin ein großes Problem sein wird – zweifelsohne auch deshalb, weil viele Opfer weiterhin das verlangte Lösegeld zahlen. (Blueliv: ra)
eingetragen: 19.12.19
Newsletterlauf: 27.02.20
Blueliv: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.