Zu den neuesten Taktiken der Cyber-Kriminellen gehören dynamisches Phishing, Smishing (SMS-Phishing), die Ausnutzung der DNS-Infrastruktur und neuer Schwachstellen sowie ausgeklügelte Finanzbetrugskampagnen.
BlueVoyant, der Anbieter einer integrierten End-to-End-Cyber-Defense-Plattform, veröffentlicht die Ergebnisse des neuen Berichts „Emerging External Cyber Defense Trends”, der die Risiken aufzeigt, mit denen Unternehmen außerhalb der traditionellen IT-Perimeter konfrontiert sind.
„Während die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyber-Bedrohungsakteure ihre Taktik weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten”, so Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant. „Dieser Bericht wirft ein Schlaglicht auf die neuesten cyberkriminellen Techniken, die wir mithilfe unserer Threat Intelligence beobachten konnten, sowie auf empfohlene Maßnahmen, die Unternehmen ergreifen können, um diese Bedrohungen zu verhindern.”
Die wichtigsten Ergebnisse des Berichts konzentrieren sich auf:
- Dynamische Phishing-Taktiken: Angreifer entziehen sich zunehmend der Entdeckung, indem sie Verbraucher auf gefälschte Domains und Threat Hunter auf eine Fehlerseite umleiten. Die Untersuchungen ergaben, dass Umleitungen im Jahr 2022 um 240 % zunahmen.
- Nutzung der dynamischen DNS-Infrastruktur: Cyber-Kriminelle nutzen zunehmend eine neue Art von Hosting-Anbieter, um kurzlebige Websites zu erstellen und einzurichten. Dieser Vektor bietet die Möglichkeit für kostengünstige, hochvolumige Kampagnen, die in zukünftigen Angriffen dupliziert werden können – und das alles, ohne eine Domain registrieren zu müssen.
- Smishing: Die Verwendung von SMS-Textnachrichten zur Verbreitung von Phishing-Nachrichten ist auf dem Vormarsch, da Cyber-Angreifer zunehmend legitime Textnachrichtendienste zur Übermittlung von Phishing-Nachrichten missbrauchen.
- Offene Ports: Mit der Zunahme der Fernarbeit durch die COVID-19-Pandemie benötigen immer mehr Mitarbeiter Fernzugriff auf das Netzwerk. Cyber-Kriminelle suchen zunehmend nach den Ports, die es ihnen ermöglichen, in den Netzwerken von Unternehmen Fuß zu fassen. Diese Ports sind, wenn sie falsch konfiguriert sind, eine gängige Methode zur Verbreitung von Ransomware.
- Die Notwendigkeit, schneller zu patchen: Jede Woche werden in verschiedenen Branchen neue Schwachstellen entdeckt, die schnell zu einem kritischen Angriffsvektor werden können. Trotzdem lassen viele Unternehmen mit dem Patchen auf sich warten.
- Finanzbetrugskampagnen: Cyber-Kriminelle finden neue Wege, um Finanzbetrug zu begehen, z. B. über Instant Messaging, um Kampagnen zu planen und gestohlene Daten zu verkaufen, anstatt über Dark-Web-Foren, die bekanntermaßen für Strafverfolgungsbehörden leichter zugänglich sind und daher von vielen Kriminellen als weniger sicher angesehen werden.
„Es ist für Unternehmen schwieriger geworden, grundlegende, nach außen gerichtete Schwachstellen und Bedrohungen zu erkennen, da es sich um eine enorme Menge handelt, und Bedrohungsakteure ihre Taktiken ständig ändern und weiterentwickeln, um ihre Ziele zu erreichen”, so Ron Feler, Global Head of Threat Intelligence bei BlueVoyant. „Hinzu kommt, dass Unternehmen jetzt viel schneller auf potenzielle Bedrohungen reagieren müssen, da Angreifer immer schneller in der Lage sind, Schwachstellen auszunutzen.”
Diese Untersuchung kann das Bewusstsein für die Herausforderungen, mit denen Unternehmen bei der Cyberabwehr konfrontiert sind, schärfen und ihnen dabei helfen, sich besser gegen Angriffe zu schützen. Die Untersuchung wurde anhand von Trenddatenabfragen der BlueVoyant-Lösungen Supply Chain Defense und Digital Risk Protection durchgeführt.
Supply Chain Defense überwacht kontinuierlich die Anbieter, Lieferanten und andere Dritte auf Schwachstellen und arbeitet dann mit diesen Dritten zusammen, um Probleme schnell zu beheben. Die Plattform identifiziert Software-Schwachstellen im Internet und andere ausnutzbare Möglichkeiten mit Techniken, die denen ähneln, die von externen Cyber-Angreifern verwendet werden, und erstellt Profile potenzieller Ziele.
Digital Risk Protection geht über das gewöhnliche Internet hinaus, um Bedrohungen für Kunden auch im Clear-, Deep- und Dark-Web sowie in Instant-Messaging-Anwendungen zu finden. Die Plattform verfügt über einen einzigartigen Zugang zu DNS-Datensätzen und Kanälen für Internetkriminalität, um die neuesten Techniken, Taktiken und Verfahren von Cyberangreifern aufzuspüren und unbegrenzte Anfragen für externe Abhilfemaßnahmen zu stellen, um finanzielle Verluste und Rufschädigung zu verhindern.
www.bluevoyant.com