Die Weihnachtsbäume sprießen, der Einzelhandel rüstet sich fürs Jahresendgeschäft, die Supermärkte drapieren Glühwein und Lebkuchen leicht erreichbar – es ist die Zeit der Cybercrime-Prognosen. Die Security-Forscher der FortiGuard Labs erwarten, dass APT-Angriffsweisen (Advanced Persistent Threat, organisierte Angreifergruppe) und Cybercrime zunehmend verschmelzen. Einen Vorgeschmack darauf bot die Ransomware-Welle der letzten Jahre, angetrieben durch Ransomware as a Service (RaaS).
Nach Googles Security-Truppe Mandiant (LANline berichtete) haben nun auch die FortiGuard Labs, die Forschungsabteilung des Security-Anbieters Fortinet aus dem Silicon Valley, ihre Prognosen zur Cyberbedrohungslandschaft 2023 veröffentlicht. Cyberkriminelle sind laut den FortiGuard Labs mit RaaS so erfolgreich, dass sie immer mehr zusätzliche Angriffsvektoren als Service im Dark Web anbieten werden. Dies verstärke die Ausbreitung von Cybercrime as a Service (CaaS), das neben dem Verkauf von Ransomware- und anderen Malware-as-aService-Angeboten künftig auch weitere Services „à la carte“ umfassen werde.
Cybercrime as a Service
CaaS stellt ein attraktives Geschäftsmodell für Kriminelle dar: Unabhängig von ihrem Knowhow erhalten sie schlüsselfertige Angebote, ohne im Vorfeld Zeit und Ressourcen investieren zu müssen, um einen eigenen Angriffsplan auszuarbeiten, erläutert das Fortinet-Forschungsteam. Erfahrene Cyberkriminelle wiederum können mit der Entwicklung und dem Verkauf von Angriffsportfolios als Service einfach, schnell und wiederholbar Profit machen. Künftig könnten laut den Security-Fachleuten abonnementbasierte CaaS-Angebote zusätzliche Einkommensquellen erschließen. Zudem werde die Angreiferseite neu entstehende Angriffsvektoren wie Deepfakes nutzen, um Video- und Audioaufnahmen und dazugehörige Algorithmen in größerem Umfang zum Kauf anzubieten.
„Mit der Konvergenz von Cyberkriminalität und Advanced-Persistent-Threat-Methoden finden Cyberkriminelle immer mehr Wege, neue Technologien als Waffe einzusetzen, um mehr Störungen und Schaden zu verursachen“, sagt Derek Manky, Chief Security Strategist und VP Global Threat Intelligence bei den FortiGuard Labs. „Sie nehmen nicht nur die traditionelle digitale Angriffsfläche ins Visier, sondern auch die darunter liegenden Bereiche, sowohl außerhalb als auch innerhalb traditioneller Netzwerkumgebungen.“ Auch investiere die Angreiferseite mehr Zeit in die Auskundschaftung, um zu verhindern, entdeckt und abgewehrt zu werden. „All dies bedeutet, dass das Cyberrisiko weiter steigt und CISOs genauso schnell und methodisch vorgehen müssen wie Widersacher“, so Manky weiter.
Um sich gegen diese Entwicklungen zu schützen, sei es wichtig, für Aufklärung und Trainings zum Thema Cybersicherheit zu sorgen. Über grundlegende Sicherheitsschulungen für die Belegschaft hinaus sollten Unternehmen laut den Security-Fachleuten neue Module in Erwägung ziehen, die über neue Methoden wie KI-gestützte Bedrohungen aufklären – und eben darüber, wie man sie erkennen kann.