Hacker passen Taktiken an

Da Unternehmen in letzter Zeit oft das Opfer von Phishing-Attacken wurden, habe sie Gegenmaßnahmen ergriffen. Diese greifen offenbar. Denn Cyberkriminelle haben bereits ihre Taktik geändert, wie der Netzwerksicherheitsspezialist Fortinet im jüngsten "Threat Landscape Report" berichtet.

Laut dem dritten Quartalsbericht haben die Hacker ihre Methoden geändert, um Malware auf den Rechnern der Opfer zu platzieren. Statt fingierten Mails mit verseuchten Anhängen oder Links zu verschicken, verwenden sie öffentlich zugängliche Edge-Dienste wie Web-Infrastrukturen und Netzwerk-Kommunikationsprotokolle.

So wurden in dem Quartal Angriffe auf Schwachstellen verzeichnet, die ferngesteuert Code auf Edge-Dienste ausführen. Diese Form des Cyber-Angriffs lag im vergangenen Quartal in Bezug auf die Prävalenz in allen Regionen an der Spitze.

Eine Taktik-Änderung sei bei Cyberkriminellen nicht neu, aber erfolgversprechend, heißt es in einer Mitteilung von Fortinet. Denn Unternehmen seien bei diesen Angriffsvektoren möglicherweise nicht so aufmerksam und würden überraschend getroffen. Das erhöhe die Erfolgsaussichten für die Cyberkriminellen.

Cyberkriminalität lässt sich unlängst im Darknet als Dienstleistung buchen. Doch auch hier beobachtet Fortinet einen Wandel: Nach Ransomware-as-a-Service nutzen Cyberkriminellen neue Dienstleistungs-Modelle.

Sie bauen zu diesem Zweck ein Netzwerk von Affiliate-Partnern auf und sind so in der Lage, ihre Ransomware weiträumig zu verbreiten und die Erträge zu steigern. An den FortiGuard Labs wurden mindestens zwei bedeutende Ransomware-Familien beobachtet: Sodinokibi und Nemty. Beide werden als RaaS-Lösungen eingesetzt. Dies ist möglicherweise erst der Anfang. Weitere As-a-Service-Varianten werden folgen.