Advanced Persistent Cybercrime

Auskundschaftung as a Service

Ein weiterer bedenklicher Trend, den die Forscher erwarten: Reconnaissance as a Service – also die Auskundschaftung von Unternehmen und Organisationen als ausgelagerter, online angebotener Dienst – könnte Angriffe effektiver machen. Da die Angriffe immer gezielter werden, so die Forscher, beauftragen Bedrohungsakteure künftig sehr wahrscheinlich „Detektive“ im Dark Web, um Informationen über ein bestimmtes Angriffsziel zu sammeln.

Genauso wie Erkenntnisse eines Privatdetektivs erleichtern es „Reconnaissance as a Service“-Angebote einer Cybercrime-Gruppierung, einen gezielten und effektiven Angriff durchzuführen. Die Forscher erwarten Angriffspläne, die das Sicherheitsschema eines Unternehmens, die wichtigsten Cybersecurity-Mitarbeiter, die Anzahl der Server, bekannte externe Schwachstellen und sogar zum Verkauf angebotene kompromittierte Anmeldedaten enthalten.

Angriffe durch CaaS-Modelle erhöhen laut Fortinet die Dringlichkeit, Angreifer bereits in der Erkundungsphase zu stoppen. Deception-Technologien wie zum Beispiel Honeypots helfen laut den Fachleuten dabei, nicht nur RaaS, sondern auch CaaS schon in der Erkundungsphase zu bekämpfen. Fortinet rät hier zu Deception-Technologie in Verbindung mit einem DRP-Service (Digital Risk Protection), um die Widersacher zu erkennen.

Geldwäsche as a Service

Cyberkriminelle beschäftigen häufig Geldkuriere, die wissentlich oder unwissentlich bei der Geldwäsche helfen. Das Geld verschieben die Akteure in der Regel über anonyme Überweisungsdienste oder Kryptobörsen. Anwerbekampagnen für Geldkuriere erfordern aber viel Zeit. Die Köpfe cyberkrimineller Organisationen betreiben laut den Security-Forschern großen Aufwand, um ihrem Geschäft ein legitimes Aussehen zu verleihen: Sie erstellen Websites für Tarnorganisationen und dazu passende Stellenausschreibungen. Cyberkriminelle werden laut den FortiGuard Labs voraussichtlich bald ML (maschinelles Lernen) einsetzen, um gezielt potenzielle Geldkuriere zu rekrutieren.

Automatisierte Services werden demnach manuelle Anwerbungskampagnen ersetzen, um das Geld durch mehrere Schichten von Kryptobörsen zu schleusen, was den Prozess schneller und schwerer nachverfolgbar macht. Deshalb erwartet Fortinet, dass sich Geldwäsche-Services („Money Laundering as a Service“, LaaS) schnell als Teil des wachsenden CaaS-Portfolios etablieren könnte. Für die Opfer bedeute dieser erhöhte Grad der Automatisierung, dass die Geldwäsche schwerer aufzuspüren und gestohlene Gelder schwerer wiederzuerlangen sind.

Es sei deshalb wichtiger denn je, außerhalb des Unternehmens nach Hinweisen auf künftige Angriffsmethoden zu suchen, um sich frühzeitig darauf vorzubereiten. Auch deshalb rät Fortinet zu DRP-Services sowie zu Analysen der Angriffsoberfläche (Threat Surface Assessments), um kontextbezogene Erkenntnisse über aktuelle und künftige Bedrohungen zu gewinnen.

Unter dem Strich erwarten die Security-Fachleute der FortiGuard Labs, dass sich Die Welt der Cyberkriminellen und deren Angriffsmethoden zügig weiterentwickeln. Doch es gebe auch eine gute Nachricht: Viele der Angriffstaktiken sind bereits bekannt. Dies erlaube es Sicherheitsteams, sich besser dagegen zu wehren. Sicherheitslösungen sollten laut den Forschern KI und ML nutzen, um Angriffsmuster zu erkennen und Bedrohungen in Echtzeit stoppen zu können. Eine Ansammlung von Einzellösungen reiche jedoch in der aktuellen Situation nicht aus, mahnt der US-Security-Anbieter: Eine umfassende, integrierte und automatisierte „Cybersecurity-Mesh-Plattform“ sei unerlässlich, um die Komplexität zu senken und die Widerstandsfähigkeit zu steigern.

Kurz: Früher war mehr Lametta – aber künftig sollen Früherkennung, ineinandergreifende Security-Lösungen und automatisierte Abwehrmaßnahmen dabei helfen, dass Incident Responder nicht immer mehr Arbeits- und eben auch Feiertage mit der manuellen Abwehr von Cyberkriminellen verbringen müssen. Darauf einen Glühwein!

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Advanced Persistent Cybercrime
2. Auskundschaftung as a Service

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Betrugsmasche in sozialen Medien

Nein, Elon Musk verschenkt gerade keine Bitcoins

Weitere Artikel zu Fortinet

OT-Sicherheit

Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland

Wer wartet, verliert

Die rechtzeitige Umsetzung von NIS-2

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Weitere Artikel zu Cybercrime

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Weitere Artikel zu Security-Service-Provider

Digitale Zukunft

Technologietrends als Ökosystem

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

Im Visier staatlicher Spionage

Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

Weitere Artikel zu Security-Management

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Weitere Artikel zu Security-Services

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Revolution oder Risiko?

Wie Quantencomputer die Spielregeln verändern

Dr. Joye Purser über ihre Mission

Wie Unternehmen sich jetzt rüsten müssen

Weitere Artikel zu Broadcom

Broadcom und TSMC prüfen Übernahme

Droht Intel die Aufspaltung?

Broadcom Accelerate Programm

Arrow erweitert Distributionsvereinbarung mit Broadcom

Distributionsvertrag mit Broadcom

Arrow vertreibt VMware in Europa

Mission Ethernet-Optimierung

Führende Unternehmen gründen Ultra Ethernet Consortium

Aktueller APT-Report von Eset

EU im Visier chinesischer und russischer Angreifer

Weitere Artikel zu Cloakware

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von Datenlecks

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im gehobenen Mittelstand

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer

Weitere Artikel zu Linksys Central Europe c/o Cisco Systems Airport Systems Center

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Security-Prognosen von Eset, Malwarebytes, G Data…

Zwischen Ransomware und Regulierung

Schutz von Gebäudemanagementsystemen

Radiflow und Cisco kündigen Technologiepartnerschaft an

Gastkommentar von Barracuda-CTO Fleming Shi

Cybersicherheit im Jahr 2022

Webex Shop

Cisco startet Online-Shop für Collaboration-Hardware