Netacea: Prognosen zu Cybersicherheitsbedrohungen für 2020

James Maude, Leiter der Bedrohungsforschung bei Netacea, macht seine Expertenvorhersagen für 2020, identifiziert wahrscheinliche Angriffsvektoren und reflektiert die wachsende Raffinesse von Angriffen



1: KI – das zweischneidige Schwert, auf das man achten sollte  

Wir werden 2020 weitere Fortschritte in der künstlichen Intelligenz (KI) sehen – und ihren Einfluss auf viele Branchen, insbesondere auf die Cybersicherheit. Diese Entwicklungen können denen auf beiden Seiten des Schlachtfelds helfen; die Cybersicherheitsexperten und die Cyberkriminellen.

KI ist der perfekte Partner für die Cyberverteidigung, aber die gleichen KI-basierten Sicherheitstools, die Unternehmen zur Erkennung von Bedrohungen verwenden, werden zunehmend von Angreifern verwendet, um raffiniertere Angriffe zu starten, neue Schwachstellen zu entdecken und Aufgaben wie das effiziente Durchsuchen von Datensätzen auszuführen, um Benutzeranmeldeinformationen zu finden . 

Betrachten Sie zum Beispiel den Betrug, der auf ein in Großbritannien ansässiges Energieunternehmen abzielte, das Anfang dieses Jahres stattfand. Kriminelle nutzten KI-basierte Software, um die Stimme eines Vorstandsvorsitzenden zu imitieren und eine betrügerische Überweisung von 220,000 € zu fordern. Was Cybercrime-Experten heute als ungewöhnlichen Fall des Einsatzes künstlicher Intelligenz beim Hacken bezeichnen würden, droht zur Normalität zu werden.  

Während KI erhebliche Sicherheitsvorteile bietet, müssen Unternehmen wachsam bleiben – und sicherstellen, dass sie im gleichen Tempo wie Angreifer vorgehen. Unternehmen, die sich auf ihren Lorbeeren ausruhen, laufen Gefahr, Opfer von Angriffen zu werden. Die Entwicklung eines echten Verständnisses des Verkehrs auf Plattformen – nicht nur der Art, sondern auch der Absicht – wird Unternehmen im Jahr 2020 schützen.

2: Risikolandschaft – es ist Zeit, zu den Grundlagen zurückzukehren

Obwohl die Investitionen in die Cybersicherheit jedes Jahr steigen zwischen 12 bis 15 % laut Gartner, kämpfen Organisationen damit, mit der Komplexität von Bedrohungen Schritt zu halten. Angreifer wenden sich erfolgreich von komplexen technischen Exploits ab und identifizieren stattdessen einfachere Wege, um die Kernfunktionalität eines Unternehmens auszunutzen; die Geschäftslogik. 

Angriffe auf Geschäftslogik nehmen zu und stellen im Jahr 2020 eine erhebliche Sicherheitsbedrohung für Unternehmen in allen Sektoren dar. Diese Angriffe zielen nicht auf das ab, was viele als traditionelle Sicherheitslücken betrachten, sondern nutzen stattdessen automatisierte Bots, um Schwachstellen im normalen, alltäglichen Gebrauch auszunutzen einer Website oder App. 

Die jüngsten Just Eat- und Deliveroo-Hacks sind gute Beispiele. Jeder Essenslieferdienst setzt auf ein großartiges Kundenerlebnis und keine Reibungsverluste. Um den Kunden dieses Maß an Komfort zu bieten, sind Funktionen wie die Ein-Klick-Bestellung und das Speichern von Kartendaten in die Kernfunktionalität des Dienstes integriert. Die Bot-Technologie vereinfacht jedoch die betrügerische Übernahme eines Kontos, sodass Hacker über das Konto Betrug begehen oder den verifizierten Benutzernamen und das Passwort gewinnbringend weiterverkaufen können. In solchen Fällen sind sich Organisationen oft nicht bewusst, dass ein unerwünschtes Verhalten stattgefunden hat, und können es daher nicht aufhalten. 

Es ist wichtig, vorbeugende Maßnahmen zu ergreifen. Unternehmen müssen sich darauf konzentrieren, die Bot-Absicht zu identifizieren, indem sie nicht nur fragen: „Ist das ein Bot?“ sondern auch „Was macht dieser Bot?“. Sobald sie diese Sichtbarkeit und das Verständnis ihres Webverkehrs gewonnen haben, können sie sowohl den Angriff stoppen als auch Risiken mindern.


3: Streaming-Dienste werden das nächste Ziel sein 

Die Popularität von Netflix, Amazon Prime und Hulu macht Streaming-Dienste zu einem Hauptziel für Kontoübernahme-Hacker. In den letzten 12 Monaten haben wir einen Anstieg der Verkäufe von Konten für kompromittierte Streaming-Dienste festgestellt. Mit der Einführung neuer Dienste wie AppleTV+ und Disney+ sehen wir in absehbarer Zeit keine Verlangsamung. 

Diese neuen Plattformen stellen einen neuen hochwertigen Dienst dar, der Neuland für Tausende von zuvor gehackten Anmeldeinformationen ist. Nur wenige Stunden nach dem Start von Disney+ in den USA, Kanada und den Niederlanden Konten und Combo-Listen wurden zum Verkauf angeboten in Hacking-Foren. 

Wie Essenslieferunternehmen sind Streaming-Dienste einem intensiven Wettbewerb ausgesetzt. Das bedeutet, dass die Produkte und Dienste, die sie einführen, so reibungslos wie möglich sein müssen, einschließlich ihrer Anmeldesysteme. Darin liegt das Problem. Diese Login-Systeme veranlassen die Verbraucher natürlich dazu, einfache, kurze Passwörter und dasselbe Passwort für verschiedene Plattformen zu verwenden, um sich jedes Mal, wenn sie eine Serie oder einen Film ansehen möchten, auf Fernsehern und Smart-Geräten anzumelden. Auf der anderen Seite erleichtert dies auch Kriminellen den Zugriff auf Kundenkonten mithilfe von automatisierten Bots, wie kürzlich Just Eat and Deliveroo-Hacks gezeigt. 

Die Tatsache, dass sich Benutzer im Urlaub oder bei Freunden mit ihren Konten verbinden, trägt nur zu dem Problem bei. Für Streaming- und Lieferdienste ist es schwieriger zu erkennen, wenn ein Konto wirklich kompromittiert wurde, und die erforderlichen Sicherheitsprozesse einzurichten.  

Auf dem Weg ins Jahr 2020 müssen Streaming-Dienste besser verstehen, was Bots tun und nicht nur, wie sie es tun. Auf diese Weise können sie damit beginnen, gute Bots zu verwalten und böswillige Bot-Angriffe schnell abzuschwächen, ohne die Customer Journey zu beeinträchtigen.

4: Achten Sie auf kostenlose VPNs  

Anfang dieses Jahres hat die Motion Picture Association of America (MPAA) berichtet dass die Streaming-Abonnements mit 613.1 Millionen jetzt die Kabel-Abonnements weltweit übertroffen haben; Die Liste der Abonnementdienste wird 2020 weiter wachsen, da einige große Namen Pläne zur Einführung neuer Dienste ankündigen. 

Und mit jedem Wachstum kommen neue Herausforderungen. Da die Anzahl der Streaming-Dienste zunimmt, werden immer mehr Verbraucher VPNs verwenden, um Filme oder Fernsehsendungen anzusehen, wenn sie ein Land besuchen, und höchstwahrscheinlich die kostenlosen verwenden. Einige dieser „kostenlosen“ VPN-Dienste sind jedoch nicht völlig kostenlos, es gibt immer einen Preis zu zahlen; egal ob monetär oder sonstwie. Kostenlose VPN-Anbieter verlangen von den Benutzern oft, dass sie entweder auf Geschwindigkeit, Bandbreite oder Ihre Sicherheit verzichten. Manchmal alle drei.

VPNs, die von privaten Benutzern verwendet werden, beinhalten das Recht für den Anbieter, diese Verbindung für die Verwendung durch automatisierten Bot-Verkehr verfügbar zu machen, der Webanfragen von echten privaten Adressen automatisieren möchte. Diese „Residential Proxy“-Netzwerke sind im Wesentlichen legitime kommerzielle Botnets. 

Da jedoch keine Infrastruktur mit der Ausführung verbunden ist, werden sie nicht von Standard-IP-Adressen-Blacklists erkannt und verwenden echte Verbrauchergeräte, sodass gerätebasierte Fingerabdrücke als echter Benutzer erscheinen. Cyberkriminelle nutzen private Proxys, um verschiedene illegale oder nicht autorisierte Aktivitäten auf den Computern der Benutzer durchzuführen. Es ist daher wichtig, sorgfältig nach einem VPN-Anbieter zu suchen und sicherzustellen, dass Sie die Allgemeinen Geschäftsbedingungen gründlich lesen, bevor Sie eine VPN-Software installieren. zumal 2020 weitere Streaming-Dienste eingeführt werden.

James Maude

James Maude ist Head of Threat Research bei Netacea, einem Unternehmen, das maschinelles Lernen für intelligenteres Bot-Management und Absichtsanalysen nutzt, um Websites vor böswilligen Angriffen zu schützen.

Erzielen Sie Produktivitäts- und Effizienzsteigerungen durch Datenmanagement

Russ Kennedy • 04. Juli 2023

Unternehmensdaten sind seit vielen Jahren eng mit Hardware verknüpft, doch jetzt ist ein spannender Wandel im Gange, da die Ära der Hardware-Unternehmen vorbei ist. Mit fortschrittlichen Datendiensten, die über die Cloud verfügbar sind, können Unternehmen auf Investitionen in Hardware verzichten und das Infrastrukturmanagement zugunsten des Datenmanagements aufgeben.