1. Weitere Angriffe mit dem Ziel des Cryptocurrency Mining
Ende letzten Jahres verzeichnete Palo Alto Networks einen enormen Anstieg des Cryptocurrency Mining, ein Trend, der sich über das gesamte Jahr 2018 erstreckte. Das „Schürfen“ ist der Prozess, durch den Kryptowährungen wie Bitcoin entstehen. Der Mining-Prozess beinhaltet das Rennen um eine Reihe von Berechnungen zur Lösung eines kryptographischen Problems. Die Person, die dieses Rennen gewinnt, erhält einen Block digitaler Münzen. Je mehr CPU-Leistung jemand für diese Berechnungen aufwenden kann, desto besser ist seine Gewinnchance.
Dies ist zugleich ein sicherer Weg für Angreifer geworden, um mit fremder Rechenleistung Geld zu verdienen. Diese Aktivitäten werden nicht unbedingt in die Höhe schnellen, aber eine kontinuierliche, möglicherweise zunehmende Bedrohung darstellen. Privatnutzer und Unternehmen gleichermaßen müssen sich darüber im Klaren sein.
2. Zunahme von kompromittierenden Angriffen auf geschäftliche E-Mail-Accounts
Palo Alto Networks hat in den letzten Jahren „Business Email Compromise“-(BEC)-Angriffe erforscht und seit 2013 einen stetigen Anstieg beobachtet. Das Unternehmen hat zuletzt im Sommer 2018 eine eigene Konferenz für Industrie- und Regierungsvertreter abgehalten, die mehr über diese Bedrohung erfahren konnten. Dabei handelt es sich um eine Angriffsart, bei der ein Cyberkrimineller ein Unternehmen oder eine Organisation, typischerweise kleiner bis mittlerer Größe, aber mit einem relativ großen Bankkonto, ins Visier nimmt.
Die Angreifer zielen auf das E-Mail-Konto einer hochrangigen Führungskraft durch den Einsatz von Spear-Phishing oder einer mit Malware versehenen E-Mail ab. Sobald die Angreifer Zugang haben, schauen sie sich das Benutzerkonto sehr genau an, um zu erfahren, wie diese Person Geld überweisen oder dies in die Wege leiten kann. Der Angreifer täuscht dann das Opfer oder die Geschäftspartner des Opfers, damit diese sogar 5-stellige Beträge auf ein Bankkonto überweisen. Das FBI schätzt, dass zwischen 2013 und 2018 zwölf Milliarden US-Dollar im Zusammenhang mit dieser Art von Angriff gestohlen wurden. Es ist ein Bereich der Cyberkriminalität, der öffentlich noch nicht so bekannt ist, insbesondere in kleinen und mittleren Unternehmen.
3. Mehr E-Mail-basierte Angriffe, die schädlichen Makrocode transportieren
Diese Art von Angriffen hat Palo Alto Networks erstmals im Oktober 2014 in WildFire beobachtet. Anstatt zu versuchen, Schwachstellen in der Software von Anwendern auszunutzen, verwenden Angreifer bösartigen Makrocode in Word oder Excel. Sie fordern die Anwender auf, die Schaltfläche „Inhalt aktivieren“ anzuklicken. Wenn der Anwender dies tut, infiziert er den Computer des Benutzers mit Malware.
Dies war für Angreifer bislang sehr effektiv, und zum ihrem Glück sind die Anwender nicht gerade sensibler geworden, was dieses Risiko betrifft. Solange nicht eine entscheidende Maßnahme erfolgt, wie das Deaktivieren von Makros durch Microsoft standardmäßig für alle, werden die Angreifer diese Masche weiter nutzen, weil es für sie sehr einfach ist.
Weiterführende Links:
ic3.gov: Business E-mail Compromise The 12 Billion Dollar Scam
infopoint-security.de: Palo Alto Networks erwartet drei Varianten von Cyberattacken in 2019
