- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Kombination aus PhaaS & gekaperten Webservern


Report zeigt auf, dass Phishing-as-a-Service-Kampagnen billiger in der Durchführung sind und doppelt so viel Geld einbringen
Automatisierte Phishing-Kampagnen steigern Gewinne für Hacker

- Anzeigen -





Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

Der Sicherheitsbericht von Verizon für 2016 (2016 Verizon Data Breach Investigations Report, DBIR) zeigt, dass wieder viele Nutzer Opfer von Phishing-Kampagnen wurden und von diesen sogar 30 Prozent diese Phishing-E-Mails öffneten. Dieses Ergebnis ist alarmierend, da Phishing der Ausgangspunkt für die meisten Netzwerk- und Datensicherheitsverstöße ist. Vor diesem Hintergrund haben die Forscher von Imperva eine Mitte Juni 2016 initiierte Phishing-Kampagne unter die Lupe genommen. Zu den überraschendsten Ergebnissen gehörten die geringen Kosten der Initiierung einer Phishing-Kampagne sowie deren hoher ROI für Cyberkriminelle.

Die Experten von Imperva durchsuchten den Darknet-Markt, um die Kosten von Phishing-Kampagnen einzuschätzen und ein klares Bild des Geschäftsmodells zu bekommen. Sie stellten fest, dass die Anschaffung sehr einfach ist und die Kosten von Phishing-as-a-Service (PhaaS)-Kampagnen gering ausfallen. Außerdem beobachteten sie, dass Hacker Webserver ganz einfach für ihre Kampagnen knacken konnten, was die notwendigen Investitionen noch weiter verringerte. Gemäß der Kostenanalyse der Experten ist das PhaaS ungefähr 25 Prozent billiger und doppelt so rentabel wie eine traditionelle, unkontrollierte Phishing-Kampagne, die viel Aufwand und Fertigkeiten erfordert. Leider werden geringere Kosten und technologische Barrieren im Zusammenhang mit dem Phishing unweigerlich zu einem Anstieg von Phishing-Kampagnen führen. Dazu werden zukünftig noch mehr Personen diesen Kampagnen zum Opfer fallen.

Überraschend viele Daten konnte Imperva bei der Verfolgung der Hacker gewinnen, sowohl über die Opfer als auch über die Social-Engineering-Techniken der Hacker. Die Untersuchung der Daten über die Geschädigten ergab, dass diese zwischen 9 Uhr morgens und der Mittagszeit am anfälligsten sind, auf das E-Mail-Phishing hereinzufallen – genau in der Zeit, wenn sie sich bei der Arbeit befinden und damit beschäftigt sind, E-Mails zu verfassen und zu beantworten. Außerdem waren die Opfer eher dazu bereit, ihren Benutzernamen und ihr Passwort einzugeben, um einen Anhang zu öffnen − in diesem Fall eine Adobe PDF-Datei −, als auf eine URL in einer E-Mail zu klicken und sich blind einzuloggen.

Imperva konnte die Kampagne auf eine indonesische Hacker-Gruppe zurückführen, die ihre "Karriere" mit einer Reihe von Verunstaltungsattacken, einer Art elektronischer Graffitis, gegen Ziele in den USA, Australien und Indonesien begonnen hatte. Ende 2015 begann die Gruppe schließlich mit dem profitorientiertem Hacking und war schnell in der Lage, drei verschiedene Kampagnen zu starten und aktiv zu halten. Die Kampagnen betrafen Outlook-Webanwendungen, Wells Fargos Online-Banking und Adobe PDF. Diese Gruppe wurde auch mit Kampagnen in Zusammenhang gebracht, die Schwachstellenscanner für Internet-Shops verwenden, die das Magento-E-Commerce-System nutzen.

"Die Kombination aus PhaaS und gekaperten Webservern hat die finanzielle, technologische und zeitliche Investition, die zur Durchführung einer erfolgreichen Phishing-Kampagne notwendig ist, erheblich verringert", erklärt Amichai Shulman, Mitbegründer und CTO von Imperva. "Es ist für Unternehmen nicht länger sinnvoll, den kundenseitigen Ansatz der Endpoint-Software zur Bekämpfung von Phishing-Versuchen zu nutzen, da die Anwender nach wie vor auf schädliche Links in E-Mails klicken. Eine Möglichkeit, Attacken zu bremsen, ist die Verhinderung eines einfachen Zugriffs auf gekaperte Server, wodurch das Phishing-Geschäftsmodell teurer und weniger rentabel werden würde. Webanwendungen sind heutzutage omnipräsent und entsprechende Sicherheitsvorkehrungen müssen auf breiter Basis getroffen werden, um dem Anstieg des Phishing Einhalt zu gebieten und wertvolle Daten und Anwendungen zu schützen." (Imperva: ra)

eingetragen: 27.01.17
Home & Newsletterlauf: 14.02.17

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Wettbewerbsvorteile durch guten Service

    Was macht guten Service in Zeiten des digitalen Wandels aus? Und wie können Unternehmen diesen bieten? Fragen, mit denen sich derzeit zahlreiche Manager auseinandersetzen. Denn durch die Digitalisierung gelangen stetig neue Technologien auf den Markt, die Geschäftsprozesse, Kunden, Mitarbeiter und Services beeinflussen. "Manager sind angehalten, auf die Herausforderungen einzugehen und die Weichen zu stellen", weiß Martin Beims, geschäftsführender Gesellschafter der Aretas GmbH. "Elementar ist dabei die Gestaltung entsprechender Bedingungen und Prozesse für Menschen, statt sie in bestehende Systeme und Lösungen aus der Literatur zu zwängen. Dafür müssen die Verantwortlichen vor allem eines berücksichtigen: Emotionen."

  • Cloud beim Identitätsmanagement

    HID Global sieht eine steigende Nutzung der Cloud beim Identitätsmanagement. Gründe sind eine einfachere Bereitstellung, größere Flexibilität und niedrigere Kosten. Cloud-basierte Plattformen sind inzwischen das Backbone vieler neuer Technologien und optimieren künftig auch die Bereitstellung von Identitätslösungen. Sie bieten Unternehmen eine größere Flexibilität hinsichtlich Upgrade und Skalierung ihrer Sicherheitsinfrastruktur und die Möglichkeit, neue kosteneffizientere Managed-Service-Modelle einzuführen. Vor allem Cloud-basierte integrierte Management-Plattformen werden für digitale IDs eine vorrangige Rolle spielen. Für Administratoren wird es dadurch wesentlich einfacher, ein integriertes System bereitzustellen und zu verwalten - und zwar während des kompletten Identity-Lifecycles von der Zuweisung bis zur Löschung eines Accounts. Zugangsrechte von Mitarbeitern können einfach verwaltet, überwacht und flexibel an deren jeweilige Rolle im Unternehmen angepasst werden.

  • Die passende Cloud macht den Unterschied

    Ziel der Richtlinie 2016/943 ist ein einheitlicher Mindestschutz für Geschäftsgeheimnisse in Europa - doch was ändert sich damit? Und was hat die Wahl eines sicheren Cloud Computing-Dienstes damit zu tun? Die Richtlinie definiert unter anderem den Begriff des Geschäftsgeheimnisses sowie die wesentlichen Dreh- und Angelpunkte des Geheimnisschutzes; außerdem listet sie erlaubte Handlungen sowie Handlungsverbote auf. Eine der schwerwiegendsten Neuerungen dürfte sein, dass Geschäftsgeheimnisse nur noch dann als geschützt gelten, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. In Betracht kommen dabei sowohl technische Zugangsbeschränkungen und Vorkehrungen als auch vertragliche Sicherungsmechanismen; die Beweislast liegt dabei beim Geheimnisinhaber.

  • Verschlüsselung: Komplex und kompliziert?

    Obwohl Verschlüsselung als eine der wichtigsten Technologien zum Schutz von Daten und Anwendungen gesehen wird gilt sie traditionell als komplex. Besonders die Implementierung in bestehende, fragile Umgebungen hat den Ruf schwierig zu sein. Dazu kommen unklare Abteilungszuständigkeiten, zu wenig spezialisiertes Personal und die Angst, dass sich eine umfassende Verschlüsselungslösung negativ auf die Leistung der Systeme auswirkt. Nicht zuletzt befürchten die Verantwortlichen, dass sie Insellösungen produzieren, und kein Konzern will mit verschiedenen Verschlüsselungslösungen jonglieren müssen.

  • Mobile Sofortnetze im Katastrophenfall

    5G, die nächste Mobilfunkgeneration, steht auf der Türschwelle. Aktuell werden LTE-Mobilfunknetze auf der ganzen Welt mit neuen Frequenzbändern und fortschrittlichen Funktechnologien, etwa "LTE-Narrowband-IoT", aufgerüstet. Die kommerzielle Nutzung von 5G-Technologien wird bereits erprobt, in Deutschland etwa an der A9 durch ein großangelegtes Projekt zum autonomen Fahren, an dem sich Autohersteller, Netzwerkausrüster und die Deutsche Bahn beteiligen. Eine breite kommerzielle Verfügbarkeit erster 5G-basierter Anwendungen ist für 2020 vorgesehen.

  • Zeitgemäßes ITSM in der VUCA-Welt

    An agilen Prozessen gibt es kein Vorbeikommen mehr. Doch sind die alt hergebrachten Methoden aus dem IT-Service-Management (ITSM) überhaupt noch in der Lage, Unternehmen im Zeitalter der Agilität adäquat zu unterstützen? Oder hat klassisches ITSM ausgedient? Flüchtigkeit, Ungewissheit, Komplexität und Mehrdeutigkeit (englisch kurz VUCA) - diese Begriffe beschreiben die heutige Welt und die Lage von Unternehmen sehr treffend. Für die IT bedeutet diese Situation, dass neben Stabilität, Sicherheit und Zuverlässigkeit eine hohe Veränderungsgeschwindigkeit erwartet wird. Es reicht nicht mehr, zuverlässige Produkte zu verkaufen, um sich von den neuen Massenmärkten zu differenzieren. Letztlich gibt es daher kein Vorbeikommen mehr an agilen Prozessen: Nach der IT-Entwicklungsabteilung hat die Welle der Agilität schon lange auch das IT-Service-Management (ITSM) erreicht.

  • Hochtechnologie aus der Cloud

    Die Zielsetzung des EU-Projekts "CloudiFacturing" ist, Produktionsprozesse über einen digitalen Marktplatz zu optimieren. Das Projekt richtet sich an kleine und mittelständische Unternehmen (KMU). Diesen wird hochmoderne und komplexe Modellierungs- und Simulationssoftware über die Cloud zur Verfügung gestellt. "Angesichts der Tatsache, dass weniger als 25 Prozent der KMU in Europa moderne Informations- und Kommunikationstechnologie einsetzen, hat das aktuelle Projekt ein klares politisches Ziel. "Cloudification-Dienste" werden zum Wegbereiter für die Digitalisierung der Fertigungsindustrie", so Prof. Dr.-Ing. André Stork, Abteilungsleiter Interaktive Engineering Technologien vom Fraunhofer-Institut für Graphische Datenverarbeitung IGD, das die Führung und Koordination des Projekts innehat.

  • Cloud Computing-Nutzung in Unternehmen

    Cloud Computing-Dienste werden aus der Unternehmenslandschaft künftig nicht mehr wegzudenken sein. Der Aufwärtstrend in der Einführung von Cloud Computing-Services hält branchenübergreifend weiter an. Wie die diesjährige Studie von Bitglass, an der 135.000 Unternehmen weltweit teilgenommen haben, zeigte, liegt die Cloud Computing-Nutzung mittlerweile bei 81 Prozent - eine Zunahme von 37 Prozent gegenüber 2016. Einen nicht unwesentlichen Beitrag dazu leistet Office 365. Für viele Unternehmen ist die Office 365-Suite schlichtweg eine natürliche Erweiterung ihrer bestehenden Systeme, womit der Umzug in die Cloud zu einer standardmäßigen Wahl wird. Dementsprechend ist die Nutzung von Office 365 seit dem Zeitpunkt der letzten Erhebung im Jahr 2016 von 34,3 auf 56,3 Prozent gestiegen. Einen ähnlichen Erfolg können die Amazon Web Services verzeichnen: Mit einer Verbreitung von 13,8 Prozent weltweit ist AWS auf einem guten Weg, die Standard-IaaS-Lösung zu werden.

  • ITSM muss störungsfrei funktionieren

    Die vieldiskutierte "digitale Transformation" bedeutet vor allem, dass Geschäftsprozesse hochgradig, im Idealfall vollständig IT-gestützt ablaufen. Der reibungslose IT-Betrieb wird somit geschäftskritisch - selbst in Bereichen, in denen er es nicht längst schon ist. Dadurch kommt auch den (IT-)Service-Prozessen ein deutlich höherer Stellenwert zu: Service-Management wird zum strategischen Erfolgsfaktor. Doch wie wird sich das äußern? Das IT-Service-Management (ITSM) muss störungsfrei funktionieren, daran führt kein Weg vorbei. Denn es umfasst immer stärker das gesamte Unternehmen - nicht umsonst spricht man hier nicht mehr nur von ITSM, sondern von Business-Service-Management (BSM) oder Enterprise-Service-Management (ESM), welches mehr als nur IT Prozesse unterstützt und die "Service-ifzierung" im Unternehmen unterstützt. Der Schritt zum ESM erfordert Automation, den Einsatz künstlicher Intelligenz - und vor allem ein vorausschauendes Prozessdesign.

  • Im ITSM hat sich ITIL zum Standard entwickelt

    Es gibt kein Vorbeikommen mehr an agilen Prozessen: Das Thema beschäftigt die deutschen Unternehmen gleichermaßen wie die internationalen. Nach der IT-Entwicklungsabteilung hat die Welle der Agilität schon lange auch das IT-Service-Management (ITSM) erreicht.[1] Dabei dreht sich alles um die Idee, Prozesse zu verschlanken, Bereitstellungsszyklen zu verkürzen, flexibler in der Leistungserbringung zu sein und schneller auf veränderte Anforderungen im Markt reagieren zu können. Vermehrt stellt sich daher die Frage, ob die traditionellen ITSM-Methoden noch mithalten können und in der Lage sind, die neuen Aufgaben zu erfüllen. "Regelwerke wie COBIT, ITIL und Co. werden häufig als starre Rezeptbücher missverstanden. So machen sich die Verantwortlichen jedoch letztlich zur Geisel dieser Standards und verschließen sich vor agilen Prozessen", erläutert Martin Beims, geschäftsführender Gesellschafter der aretas GmbH. Eine zu enge Ausrichtung auf Standards kann den individuellen Anforderungen der Unternehmen oft nicht gerecht werden. Stehen die klassischen ITSM-Methoden im Widerspruch zur Agilität? Oder ist beides vereinbar?