Eine Untersuchung anhand von Trenddatenabfragen der Cyber-Sicherheitslösungen Supply Chain Defense und Digital Risk Protection des US-amerikanischen Anbieters BlueVoyant ergab, dass Cyber-Bedrohungsakteure ihre Angriffstaktiken weiterentwickelt haben und sich inzwischen auf neue Methoden der Kompromittierung von Unternehmensnetzwerken konzentrieren, weil Unternehmen eine größere Angriffsfläche als je zuvor bieten. Die Supply-Chain-Defense-Plattform des in New York ansässigen Anbieters identifiziert Software-Schwachstellen im Internet und andere ausnutzbare Möglichkeiten mit Techniken, die denen ähneln, die von externen Cyber-Angreifern verwendet werden, und erstellt Profile potenzieller Ziele. Die sogenannte Digital Risk Protection des Unternehmens geht Bedrohungen für Kunden auch im Clear-, Deep- und Dark-Web nach, um die neuesten Techniken, Taktiken und Verfahren von Cyber-Angreifern zu enttarnen.
„Es ist für Unternehmen schwieriger geworden, grundlegende, nach außen gerichteten Schwachstellen und Bedrohungen zu erkennen, da es sich um eine enorme Menge handelt, und Bedrohungsakteure ihre Taktiken ständig ändern und weiterentwickeln, um ihre Ziele zu erreichen“, so Ron Feler, Global Head of Threat Intelligence bei BlueVoyant. „Hinzu kommt, dass Unternehmen jetzt viel schneller auf potenzielle Bedrohungen reagieren müssen, da Angreifer immer schneller in der Lage sind, Schwachstellen auszunutzen.“
Angreifer entziehen sich heute mit dynamischen Phishing-Taktiken zunehmend der Entdeckung, indem sie Nutzer auf gefälschte Domains und Threat Hunter auf eine Fehlerseite umleiten. Eine neue Art von Hosting-Anbieter ermöglicht es Cyber-Kriminellen zudem, kurzlebige Websites zu erstellen und so kostengünstige, hochvolumige Kampagnen zu launchen, die in zukünftigen Angriffen dupliziert werden können – und das alles, ohne eine Domain registrieren zu müssen.
„Während die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird,“ so Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant, hat die Zunahme der Fernarbeit durch die COVID-19-Pandemie offene Ports in den Fokus von Cyber-Kriminellen rücken lassen. Immer mehr Mitarbeiter benötigen einen Fernzugriff auf Firmennetzwerke, die entsprechenden Ports ermöglichen, wenn sie falsch konfiguriert sind, Kriminellen, in den Netzwerken von Unternehmen Fuß zu fassen und Ransomware zu verbreiten. Jede Woche werden in verschiedenen Branchen neue Schwachstellen entdeckt, die schnell zu einem kritischen Angriffsvektor werden können. Molinoff mahnt in dieser Hinsicht die Notwendigkeit an, schneller zu patchen; viele Unternehmen ließen mit dem Patchen fahrlässig lange auf sich warten.
