HP Wolf Security-Studie

Erschwingliche Malware und Ehre unter Dieben

Laut einer Untersuchung von HP Wolf Security setzen Cyberkriminelle auf Dispute Resolution Services, Lieferantenbürgschaften und Treuhandzahlungen, um ’faire’ Geschäfte zu gewährleisten. Zudem werden die Einstiegshürden für kriminelle Hacker niedriger.

Bild: ©Andrey Popov/stock.adobe.com

HP hat im Rahmen einer Studie ermittelt, dass die Cyber-Kriminalität durch sogenannte ’Plug-and-Play’-Malware-Kits derzeit im Aufwind sind. Diese sollen Cyber-Attacken vereinfachen. Kriminelle Hacker-Gruppen setzen dabei bei Angriffen auf die Unterstützung von Amateur-Hackern.

Für die Studie arbeitete das Threat-Team von HP Wolf Security mit Forensic Pathways zusammen, einem Zusammenschluss von Forensik-Spezialisten. Im Zeitraum von drei Monaten untersuchte das Team das Dark Web. Dabei wurden mehr als 35Mio. cyberkriminelle Marktplätze und Forenbeiträge gescannt und analysiert. Ziel der Untersuchung war es, zu verstehen, wie Cyber-Kriminelle arbeiten, Vertrauen gewinnen und eine Reputation aufbauen.

Zu den wichtigsten Erkenntnissen gehören:

• Malware ist günstig und leicht verfügbar: Mehr als drei Viertel (76 Prozent) der gelisteten Malware-Anzeigen und 91 Prozent der Exploits, darunter versteht sich Code, der Angreifern über Software-Fehler die Kontrolle über Systeme verschafft, werden für weniger als 10US$ verkauft. Die durchschnittlichen Kosten für kompromittierte Remote Desktop Protocol-Anmeldeinformationen liegen bei 5US$. Ferner ergab die Analyse, dass Anbieter ihre Produkte in Paketen verkaufen, mit Plug-and-Play-Malware-Kits, Malware-as-a-Service, Tutorials und Mentorendiensten. Auch mit geringen Kenntnissen und Erfahrungen sind Cyber-Kriminelle so in der Lage, komplexe technische Angriffe durchzuführen – tatsächlich sind laut HP aktuell nur zwei bis drei Prozent der Bedrohungsakteure erfahrene Programmierer.
• Die Ironie von der ’Ehre unter Cyber-Dieben’: Ähnlich wie im legalen Online-Handel sind Vertrauen und Reputation wesentliche Bestandteile des cyber-kriminellen Handels: 77 Prozent der analysierten Marktplätze verlangen laut Studie eine Verkäuferbürgschaft. Dahinter verbirgt sich eine Art Verkaufslizenz, die bis zu 3.000US$ kosten kann. Davon nutzen 85 Prozent Treuhandzahlungen und 92 Prozent verfügen über einen externen Dispute Resolution Service. Darüber hinaus bietet jeder Marktplatz Bewertungen von Verkäufern an. Laut Studie versuchen Cyber-Kriminelle zudem, den Strafverfolgungsbehörden einen Schritt voraus zu sein, indem sie ihre Reputation bzw. ihre Bewertung von einer Website zur nächsten mitnehmen. Die durchschnittliche Lebensdauer einer Dark Net Tor-Website beträgt laut Studie 55 Tage.
• Beliebte Software verschafft Cyber-Kriminellen einen Fuß in der Tür: Cyber-Kriminelle konzentrieren sich darauf, Lücken in Software zu finden. Dies ermöglicht ihnen, einen Fuß in die Tür zu bekommen und die Kontrolle über Systeme zu übernehmen. Laut Studie nehmen sie dabei besonders bekannte Schwachstellen in beliebter Software ins Visier, darunter etwa das Windows-Betriebssystem, Microsoft Office oder Web-Content-Management-Systeme sowie Web- und Mail-Server. Kits, die Schwachstellen in Nischensystemen ausnutzen, erzielen dabei die höchsten Preise (1.000 bis 4.000USUS$). Zero Days, also Schwachstellen, die noch nicht öffentlich bekannt sind, werden auf Dark Web-Märkten für Zehntausende US-Dollar gehandelt.

„Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben“, so Alex Holland, Autor des Berichts und Senior Malware Analyst bei HP Inc. Ransomware habe ein neues Ökosystem von Cyber-Kriminellen geschaffen, das kleinere Akteure mit einem Teil des Gewinns belohne, so Holland weiter. „So entsteht eine Art Fabrik für Cyber-Kriminalität.“

Darüber hinaus hat HP sich mit einem Gremium von Cybersecurity-Spezialisten beraten. Ziel war es, die Entwicklung der Cyber-Kriminalität zu verstehen und herauszufinden, wie Unternehmen sich besser gegen die Bedrohungen von heute und morgen schützen. Demnach sollten sich Organisationen künftig auf zerstörerische Data Denial Attacks sowie Cyber-Kampagnen und Cyber-Kriminelle einstellen, die bei ihren Angriffen beispielsweise künstliche Intelligenz einsetzen.

Erschwingliche Malware und Ehre unter Dieben

HP hat im Rahmen einer Studie ermittelt, dass die Cyberangriffe durch sogenannte ‚Plug-and-Play‘-Malware-Kits derzeit im Aufwind sind. Hacker-Gruppen setzen dabei bei Angriffen auf die Unterstützung von Amateur-Hackern. (mehr …)

Das könnte Sie auch interessieren:

Funktionale Garantien für künstliche Intelligenz
Certain will Vertrauen in KI stärken

Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen

Additive Fertigung
Innovationsschmiede 3D-Druck

Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen

HI Tech & Industry Scandinavia
Best Practice-Modelle für die Industrie

570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen

Übernahme in Italien
Remira akquiriert Optisoft und Gea Soft

Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen

Talent-Management im Fokus
T-Systems ernennt Zsuzsanna Friedl zur Chief HR Officer

Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen

Software für die Energiewende
Was MES in der Photovoltaik-Produktion leisten

Photovoltaik und Co. sind im Aufwind, denn weltweit ersetzt Elektrifizierung zunehmend fossile Energieträger. Fortschrittliche Anlagen und moderne MES-Software könnten hiesige Fertiger befähigen, sich gegen die harte Konkurrenz zu behaupten. ‣ weiterlesen

Verantwortlich für technischen Betrieb
Christian Eberle wird Maintenance Director bei Exotec

Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen

Ausgeklügelt, aggressiv, schwer zu entschärfen
Massiver Anstieg von Web-DDoS-Tsunami-Angriffen

Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen

Cybersicherheit in Zahlen
Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten

Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage 'Cybersicherheit in Zahlen' von G Data CyberDefense, Brand Eins und Statista belegt.‣ weiterlesen

Anwenderforum 'Einsatz mobiler Lösungen und Technologien'
Technologien für die ‚Next Generation Maintenance‘

Wie können Sie Ihre Mitarbeiter durch KI, mobile Geräte und Roboter in der Instandhaltung und im technischen Service unterstützen? Welchen Mehrwert hat der Einsatz neuer Technologien für die Steuerung knapper Ressourcen und die Interpretation von real-time Daten für die vorausschauende Wartung? Antworten gibt das Anwenderforum 'Einsatz mobiler Lösungen und Technologien' am 18. und 19. Oktober in Hannover.‣ weiterlesen

110.000 statt 150.000
Zahl der Kurzarbeitenden sinkt

Nach Schätzungen des Ifo Instituts ging die Zahl der Kurzarbeitenden im August zurück – auch in der Industrie. Jedoch verzeichneten nicht alle Industriebranchen Rückgänge.‣ weiterlesen