Wie funktionieren Hacker? Ein Report von Sophos
Kenne deine Gegner, denn Hacker sind unberechenbar. Dieses Credo ist in heutigen Zeiten um so wichtiger. Je besser wir die Angreifer verstehen, desto besser können wir darauf reagieren.
Sophos hat hierzu einen Report erstellt aus welchen man viele wichtige Erkenntnisse ziehen kann, reinlesen lohnt sich.
Schnelle Ransomware-Angriffe sind im Trend.
Sophos klassifiziert Ransomware-Angriffe mit einer Verweildauer von bis zu fünf Tagen als ’schnelle Attacken‘. In den untersuchten Fällen betrug ihr Anteil 38 Prozent. ‚Langsame Attacken‘ haben eine Verweildauer von mehr als fünf Tagen und machten 62 Prozent der untersuchten Fälle aus.
Obwohl die Anzahl der ’schnellen‘ Attacken geringer ist, nimmt ihr Anteil stetig zu. Dies hat Gründe: Angreifer reagieren auf die verbesserten Erkennungsmethoden in Unternehmen, die ihnen weniger Zeit lassen. Zudem sind die Cyberkriminellen mittlerweile sehr erfahren.
Wie bei jedem Prozess führen Wiederholung und Übung tendenziell zu besseren Ergebnissen, so John Shier. Moderne Ransomware wird in diesem Jahr zehn Jahre alt. In dieser Zeit haben viele Beispiele dazu geführt, dass immer mehr Kriminelle zu Experten wurden. Das ist eine gefährliche Entwicklung, da viele Verteidigungsstrategien nicht mithalten konnten. Dadurch kann es zu erheblichen Störungen des Geschäftsbetriebs kommen.
„Active Adversary“ beschreibt als Fachbegriff die Art der Angriffsstrategie auf ein System. Im Gegensatz zu rein technischen und automatisierten Attacken kommt bei dieser Art der menschliche Faktor ins Spiel: Cyberkriminelle sitzen aktiv am Keyboard und reagieren individuell auf die Gegebenheiten in einem infiltrierten System.
Diese Schleichfahrten werden durch Lücken in der Telemetrie nochmals
unterstützt, da sie die notwendige Sichtbarkeit in den Netzwerken und Systemen verringern. Ein großes Problem, besonders seit sich die Verweildauer der Angreifer – vom initialen Zugang bis zur Aufdeckung – kontinuierlich verringert und somit auch die Zeit für die Verteidigungsreaktion kürzer ist.
Cyberkriminelle sind in der Regel faul und ändern nur dann etwas, wenn sie dadurch ihr Ziel besser erreichen können. Wenn eine Methode funktioniert, werden Angreifer sie nicht ändern, auch wenn sie dadurch schneller entdeckt werden können. Das ist eine gute Nachricht für Organisationen, da sie ihre Defensivstrategie nicht radikal ändern müssen, nur weil die Angreifer schneller werden. Defensivmaßnahmen, die schnelle Attacken aufspüren, sind bei allen Angriffen, unabhängig von der Zeit, wirksam. Außerdem sollten alle Bereiche durch robusten Schutz und allgegenwärtige Überwachung abgedeckt sein, einschließlich der kompletten Telemetrie. Shier betont, dass es wichtig ist, die Widerstände zu erhöhen, um es Angreifern schwerer zu machen und jede Phase des Angriffs in die Länge zu ziehen. Dadurch bleibt mehr Zeit, um zu reagieren.
Sie haben Fragen? Wir haben die Antworten. Rufen Sie uns an und vereinbaren Sie einen Termin mit einem unserer IT-Spezialisten unter 02245/3435 oder einfach an helpdesk@ebl.at.