Der Anbieter von IT-Sicherheit, Trend Micro, hat nach eigenen Angaben eine neue Art der Cyberkriminalität identifiziert: „Kriminelle nutzen Cloud-Dienste und -Technologien, um Angriffe zu beschleunigen.“ Unternehmen hätten somit weniger Zeit, um einen Datenverlust zu erkennen und darauf zu reagieren.
Forscher von Trend Micro fanden demnach Terabytes an internen Geschäftsdaten von Unternehmen sowie Logins für beliebte Anbieter wie Amazon, Google, Twitter, Facebook und PayPal, die im Dark Web zum Verkauf angeboten werden. „Die Daten werden durch Zugriff auf die Cloud-Logs verkauft, in denen sie gespeichert sind. Diese Art des Angebots führt dazu, dass eine größere Zahl an gestohlenen Konten monetarisiert werden kann. Zudem verringert sich die Zeitspanne vom ursprünglichen Datendiebstahl bis zu dem Zeitpunkt, an dem gestohlene Informationen gegen ein Unternehmen eingesetzt werden können, von mehreren Wochen auf nur wenige Tage oder Stunden“, erklärt Trend Micro.
Sobald ein Käufer den Zugriff auf Logs mit gestohlenen Daten in der Cloud erworben habe, könne er diese Informationen für einen erneuten Cyberangriff verwenden. „Beispielsweise finden sich in diesen Logs häufig Zugangsdaten für das Remote Desktop Protocol (RDP), das einen beliebten Einstiegspunkt für Cyberkriminelle darstellt, die Unternehmen mittels Ransomware erpressen“, heißt es weiter.
Der Zugang zu diesen Logs mit Cloud-Daten werde oft auf Abonnementbasis für bis zu 1.000 Dollar pro Monat verkauft. Bereits ein einziges Log könne Millionen von Datensätzen umfassen. Trend Micro: „Durch den einfachen Zugriff auf Daten können Cyberkriminelle die Ausführung von Angriffen rationalisieren und beschleunigen sowie die Zahl ihrer potenziellen Opfer erhöhen. Daran zeigt sich auch die Anpassungsfähigkeit der Cyberkriminalität: Indem sichergestellt wird, dass Bedrohungsakteure, die auf bestimmte Bereiche spezialisiert sind – etwa auf Kryptowährungs-Diebstahl oder E-Commerce-Betrug – schnell und günstig Zugriff auf die von ihnen benötigten Daten erhalten, können diese noch größeren Schaden anrichten.“
Der Bericht warne davor, dass solche Aktivitäten in Zukunft sogar einen neuen Typen von Cyberkriminellen hervorbringen könnten: Einen Experten im Data Mining, der maschinelles Lernen zur Verbesserung der Vorverarbeitung und Extraktion von Informationen nutze, um deren Nutzen für die Käufer zu maximieren. „Mit der zunehmenden Professionalisierung der Cyberkriminalität wird der allgemeine Trend in Richtung Standardisierung von Dienstleistungen und Preisen auf Untergrundmarktplätzen gehen“, heißt es. „Der neue Markt für den Zugriff auf Cloud-Logs ermöglicht es Cyberkriminellen, gestohlene Informationen schneller und effektiver zu nutzen. Das sind schlechte Nachrichten für die Sicherheitsverantwortlichen von Unternehmen“, erklärt Richard Werner, Business Consultant bei dem IT-Sicherheitsanbieter. „Diese Entwicklung zeigt, dass auch Angreifer Cloud-Technologien nutzen, um Unternehmen zu kompromittieren. Dabei ist es wichtig zu verstehen, dass auch Firmen, die nur On-Premise-Systeme nutzen, nicht vor Angriffen geschützt sind. Vielmehr müssen alle Unternehmen sicherstellen, dass sie sich wirklich absichern und dass sie über die notwendige Transparenz und Kontrolle verfügen, um schnell auf etwaige Vorfälle reagieren zu können.“
Die Untersuchung von Trend Micro Research ist unter diesem Link zu finden.
secupedia.info; 17.11.2020
Enisa.europa.eu; PM, BOW; 20.10.2020
https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020