Post Intrusion Report
Hackerangriffe werden immer unauffälliger
Fortsetzung des Artikels von Teil 1
Angreifer wählen öfter dezentere Methoden für Netzwerk-Spionage
Laterale Bewegungen, die Hacker ein umfassendes Spionieren zum Sammeln von Daten ermöglichen, sind 2015 von 34 Prozent auf rund 8,6 Prozent besonders signifikant gefallen.
Haben sich Angreifer erst einmal Zugang ins Firmennetzwerk verschafft, verhalten sie sich immer unauffälliger. In Bezug auf die lateralen Bewegungen ist die Verwendung von Brute-Force-Angriffe - im vergangenen Jahr die beliebteste Methode schlechthin - stark gesunken. Gleichzeitig stieg das vorsätzlich falsche Ausgeben als Kunde des Authentifizierungsdienstes Kerberos im Jahr 2015 auf 36,3 Prozent und macht damit mehr als ein Drittel aller lateralen Bewegungen aus.
"Da Brute-Force-Techniken sehr auffällig sind, greifen erfahrene Cyberkriminelle zunehmend auf andere Methoden zurück. So bevorzugen sie Techniken, die sich unauffällig innerhalb des zulässigen Traffics bewegen und bei denen Fehlermeldungen eher selten auftreten", so Ollmann. "Unsere Analyseergebnisse verdeutlichen, dass das Ausnutzen von offengelegten Schwachstellen bei Kerberos sowie die Anwendung neuartige Angriffsmethoden, die eine automatische Datenverwertung ermöglichen, heutzutage zum Standardrepertoire von Hackern gehören", führt Ollmann weiter aus. "Wenn erst einmal geeignete Kerberos Schlüssel erstellt und Verwaltungs-Accounts gehackt worden sind, können andere Hosts innerhalb des infizierten Netzwerks einfach und automatisch miteinander verbunden werden."
So machen sich Hacker Botnets zu Nutze
In Sachen Botnet-Angriffe bleibt der so genannte "Klick-Betrug" mit 58,1 Prozent die führende Technik. Zwar stellen durch Botnets herbeigeführte Infektionen für Unternehme naturgemäß ein geringeres Risiko dar als gezielte Attacken, komplett risikofrei sind sie jedoch nicht. Dieses Jahr zeichnet sich zudem ein kontinuierlicher Anstieg von Denial-of-Service (DoS)-Angriffen ab, während der Gebrauch von Brute-Force-Angriffen abnimmt. Die Berücksichtigung von Botnet-Attacken ist für Unternehmen essentiell, da diese für die Reputation eines Unternehmens erhebliche Folgen haben kann. Zusammengefasst nehmen diese Techniken 27 Prozent aller Botnet-Aktivitäten ein. Das sind mehr als doppelt so viele, als bei der letzten Erhebung, bei der deren Anteil gerade einmal 12 Prozent ausmachte.
- Hackerangriffe werden immer unauffälliger
- Angreifer wählen öfter dezentere Methoden für Netzwerk-Spionage
- Expertenkommentar
Lesen Sie mehr zum Thema
