Neue Angriffstechniken zielen auf grundlegende KI/ML-basierte Abwehrmaßnahmen und Lieferketten ab
Deep Instinct, das erste Unternehmen, das Deep Learning im Bereich ihrer Cybersicherheitslösung anwendet, veröffentlichte heute die Ergebnisse seines halbjährlichen Threat Landscape Report.
Aus der analysierten Anzahl und Art der Angriffe sowie der Auswertung der zusammengetragenen Ergebnissen lassen sich einige Rückschlüsse ziehen: Wohin sich die Zukunft der Cybersicherheit entwickelt, was genau Angreifer motiviert und vor allem, welche Schritte Organisationen jetzt unternehmen können, sich auch in Zukunft vor Cyberbedrohungen zu schützen.
Die Tatsache, dass Angreifer immer erfolgreicher darin sind mit intelligenten Technologien wie Künstlicher Intelligenz (KI) und Machine Learning (ML) Technologien umzugehen, ist eine der wichtigsten Erkenntnisse aus dieser Studie zu den Bedrohungstrends des Jahres 2021. Das veranlasst die Unternehmen dazu ihre Anstrengungen im Innovationswettlauf zu verdoppeln (z.B. durch Investitionen in Risikoabwehr-Technologien).
Bestimmte Angriffsvektoren haben erheblich zugenommen: Darunter ein 170-prozentiger Anstieg bei der Verwendung von Office-Droppern, also ein Hilfsprogramm, das das Nachladen und Installieren der eigentlichen Malware ermöglicht – beispielsweise durch Office-Anwendungen. Zudem gab es einen 125-prozentiger Anstieg bei allen Bedrohungstypen zusammen.
Das Volumen aller Malware-Typen ist wesentlich höher als vor der Pandemie. Darüber hinaus haben sich die Bedrohungsakteure deutlich von älteren Programmiersprachen wie C und C++ abgewandt. Stattdessen stehen neuere Sprachen wie Python und Go im Zentrum der Aufmerksamkeit der Cyberkriminellen.
Diese neueren Sprachen sind im Vergleich zu ihren Vorgängern nicht nur leichter zu erlernen und zu programmieren, sondern werden auch generell seltener verwendet. Damit ist die Wahrscheinlichkeit von Cybersicherheits-Tools erkannt zu oder von Sicherheitsforschern analysiert zu werden deutlich geringer.
„Die jüngsten Ereignisse, wie die Angriffe auf Log4j und Microsoft Exchange Server, haben der Sicherheit eine höhere Priorität eingeräumt, aber diese Bedrohungen haben schon lange die Aufmerksamkeit verdient, die sie erst jetzt auf globaler Ebene erhalten“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse dieser Studie werfen ein Licht auf die weitreichenden Sicherheitsherausforderungen, denen sich Unternehmen täglich stellen müssen. Deep Instinct wurde gegründet, um einen neuen, auf Deep Learning basierenden Ansatz für die Cybersicherheit zu entwickeln. Wir haben es uns zur Aufgabe gemacht, Cyberverteidigern zu helfen, die sich fortschrittlichen Bedrohungen gegenübersehen, die immer umfangreicher und raffinierter werden.“
Zu den weiteren Ergebnissen des Berichts gehören die folgenden wichtigen Erkenntnisse:
Angriffe auf die Lieferkette: Große Dienstleistungsunternehmen wurden im vergangenen Jahr Ziel bedeutender Angriffe auf ihre Lieferketten. Hierbei versuchten Bedrohungsakteure nicht nur sich Zugang zu ihren Umgebungen zu verschaffen, sondern auch die Umgebungen ihrer Kunden über einen Proxy anzugreifen. Der bemerkenswerteste Angriff auf die Lieferkette von Kaseya, kompromittierte mehr als 1.500 Unternehmen durch eine ungepatchte Zero-Day-Schwachstelle.
Die Verlagerung hin zu Angriffen mit großer Wirkung und großer Öffentlichkeitswirkung versus verdeckte Angriffe, die über einen langen Zeitraum ausgeführt werden: Im Jahr 2021 sah Deep Instinct einen Übergang zu öffentlichkeitswirksamen Angriffen mit massiven Auswirkungen. Der bedeutendste Vorfall im Jahr 2021 war die Sicherheitsverletzung der Colonial Pipeline, der den Betrieb für sechs Tage zum Erliegen brachte. Dies führte nicht nur zu erheblichen Störungen in den gesamten USA, sondern demonstrierte auch die erheblichen Auswirkungen eines gut ausgeführten, kaskadierenden Malware-Angriffs.
Die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor geschieht immer häufiger: Wie von Deep Instinct vorhergesagt, gab es im vergangenen Jahr eine verstärkte Zusammenarbeit zwischen internationalen Task Forces, um die wichtigsten Bedrohungsakteure auf der ganzen Welt zu identifizieren und vor Gericht zu bringen. Anfang 2021 beschlagnahmte eine von Europol und Eurojust koordinierte internationale Taskforce die Emotet-Infrastruktur und nahm einige ihrer Betreiber fest. Andere bekannte Bedrohungsakteure wie Glupteba wurden zur Zielscheibe von Privatunternehmen, die sich zusammenschlossen, um ihre Aktivitäten so weit wie möglich zu unterbrechen.
Die unmittelbaren Auswirkungen von Zero-Day-Sicherheitslücken: Im Jahr 2021 wurden große Sicherheitslücken innerhalb eines einzigen Tages nach ihrer Offenlegung ausgenutzt und verwendet. Eines der Beispiele war die HAFNIUM-Gruppe, die kurz nach dem Bekanntwerden mehrerer Zero-Day-Schwachstellen durch Microsoft auftauchte.
Die Cloud als Einfallstor für Angreifer: Der Übergang zum Homeoffice bzw. dem flexiblen Arbeitsplatz hat viele Unternehmen dazu veranlasst, die meisten ihrer Dienste in der Cloud und nicht am lokalen Standort zu nutzen. Für diejenigen, die keine Erfahrung im Umgang mit Cloud-Diensten haben, besteht das Risiko, dass Fehlkonfigurationen oder anfällige, veraltete Komponenten mit externem API-Zugang ausgenutzt werden könnten.
Auch wenn die Zunahme der bekanntesten Bedrohung, Ransomware, nicht mehr so exponentiell verläuft wie während des Ausbruchs von COVID-19 im Frühjahr 2020, verzeichnet Deep Instinct für 2021 immer noch ein zweistelliges Wachstum (15,8 Prozent) dieser Bedrohungen.
Das vergangene Jahr hat sowohl CISOs als auch Cyberangreifern gezeigt, dass Work-from–anywhere– und Hybrid-Modelle wahrscheinlich zu einem festen Bestandteil des Alltags geworden sind. CISOs müssen demnach Sicherheitsaspekte sorgfältig prüfen, überwachen und aktualisieren, um eine vollständige Abdeckung und einen umfassenden Schutz zu gewährleisten.
Ein Ransomware-Angriff kann jedes Unternehmen treffen, unabhängig von Größe, Branche oder Standort. Da immer mehr Sicherheitsanbieter maschinelles Lernen (ML) und künstliche Intelligenz (KI) in ihren Produkten einsetzen und Maßnahmen ergreifen, um ihre bestehenden Abwehrmechanismen zu verbessern, werden bösartige Akteure auch weiterhin ihre Bemühungen zur Umgehung und Täuschung sowohl traditioneller als auch KI-basierter Abwehrmechanismen verfeinern und verbessern.
Die Umgehung von Abwehrsystemen und die Erweiterung von Privilegien (und Zugang) nehmen zu und es ist zu erwarten, dass EPP/EDR-Umgehungstechniken auch im Jahr 2022 weiter verbreitet sein werden. Böswillige Akteure investieren eindeutig in Anti-KI- und gegnerische Angriffstechniken und integrieren diese Methoden in ihre umfassende Umgehungsstrategie.
Um mehr über den Prozess zu erfahren, der hinter dem Deep Instinct-Bericht zur Bedrohungslandschaft 2022 steht, und um tiefer in die Ergebnisse und wichtigsten Erkenntnisse einzutauchen, einschließlich der fünf wichtigsten Malware- und Ransomware-Familien, besuchen Sie einfach die Website.
Über Deep Instinct
Deep Instinct verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem weltweit ersten und einzigen speziell entwickelten Deep-Learning Framework für Cybersecurity zu stoppen. Deep Instinct prognostiziert und verhindert bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750-mal schneller, als die schnellste Ransomware verschlüsseln kann. Deep Instinct hat eine Zero-Day-Genauigkeit von mehr als 99 Prozent und verspricht eine False-positive-Rate von weniger als 0,1 Prozent. Die Deep Instinct Prevention Platform ist eine unverzichtbare Ergänzung für jeden Sicherheitsstack und bietet einen umfassenden, mehrschichtigen Schutz vor Bedrohungen in hybriden Umgebungen. Für weitere Informationen besuchen Sie www.deepinstinct.com.
