- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Kombination aus PhaaS & gekaperten Webservern


Report zeigt auf, dass Phishing-as-a-Service-Kampagnen billiger in der Durchführung sind und doppelt so viel Geld einbringen
Automatisierte Phishing-Kampagnen steigern Gewinne für Hacker

- Anzeigen -





Imperva ihren neuen "Hacker Intelligence Initiative Report" mit dem Titel "Phishing made easy: Time to rethink your prevention strategy?" ("Phishing leicht gemacht: Ist es an der Zeit, Ihre Präventionsstrategie zu überdenken?") veröffentlicht. In diesem Report erläutern die Forscher des Imperva Defense Centers, wie Cyberkriminelle die Kosten des Phishings senken und gleichzeitig die Wirksamkeit enorm steigern. Dazu setzen sie gekaperte Server und ganze Phishing-Services wirksam ein, die als Haupttreiber des Gesamtanstiegs von Phishing-Attacken gelten.

Der Sicherheitsbericht von Verizon für 2016 (2016 Verizon Data Breach Investigations Report, DBIR) zeigt, dass wieder viele Nutzer Opfer von Phishing-Kampagnen wurden und von diesen sogar 30 Prozent diese Phishing-E-Mails öffneten. Dieses Ergebnis ist alarmierend, da Phishing der Ausgangspunkt für die meisten Netzwerk- und Datensicherheitsverstöße ist. Vor diesem Hintergrund haben die Forscher von Imperva eine Mitte Juni 2016 initiierte Phishing-Kampagne unter die Lupe genommen. Zu den überraschendsten Ergebnissen gehörten die geringen Kosten der Initiierung einer Phishing-Kampagne sowie deren hoher ROI für Cyberkriminelle.

Die Experten von Imperva durchsuchten den Darknet-Markt, um die Kosten von Phishing-Kampagnen einzuschätzen und ein klares Bild des Geschäftsmodells zu bekommen. Sie stellten fest, dass die Anschaffung sehr einfach ist und die Kosten von Phishing-as-a-Service (PhaaS)-Kampagnen gering ausfallen. Außerdem beobachteten sie, dass Hacker Webserver ganz einfach für ihre Kampagnen knacken konnten, was die notwendigen Investitionen noch weiter verringerte. Gemäß der Kostenanalyse der Experten ist das PhaaS ungefähr 25 Prozent billiger und doppelt so rentabel wie eine traditionelle, unkontrollierte Phishing-Kampagne, die viel Aufwand und Fertigkeiten erfordert. Leider werden geringere Kosten und technologische Barrieren im Zusammenhang mit dem Phishing unweigerlich zu einem Anstieg von Phishing-Kampagnen führen. Dazu werden zukünftig noch mehr Personen diesen Kampagnen zum Opfer fallen.

Überraschend viele Daten konnte Imperva bei der Verfolgung der Hacker gewinnen, sowohl über die Opfer als auch über die Social-Engineering-Techniken der Hacker. Die Untersuchung der Daten über die Geschädigten ergab, dass diese zwischen 9 Uhr morgens und der Mittagszeit am anfälligsten sind, auf das E-Mail-Phishing hereinzufallen – genau in der Zeit, wenn sie sich bei der Arbeit befinden und damit beschäftigt sind, E-Mails zu verfassen und zu beantworten. Außerdem waren die Opfer eher dazu bereit, ihren Benutzernamen und ihr Passwort einzugeben, um einen Anhang zu öffnen − in diesem Fall eine Adobe PDF-Datei −, als auf eine URL in einer E-Mail zu klicken und sich blind einzuloggen.

Imperva konnte die Kampagne auf eine indonesische Hacker-Gruppe zurückführen, die ihre "Karriere" mit einer Reihe von Verunstaltungsattacken, einer Art elektronischer Graffitis, gegen Ziele in den USA, Australien und Indonesien begonnen hatte. Ende 2015 begann die Gruppe schließlich mit dem profitorientiertem Hacking und war schnell in der Lage, drei verschiedene Kampagnen zu starten und aktiv zu halten. Die Kampagnen betrafen Outlook-Webanwendungen, Wells Fargos Online-Banking und Adobe PDF. Diese Gruppe wurde auch mit Kampagnen in Zusammenhang gebracht, die Schwachstellenscanner für Internet-Shops verwenden, die das Magento-E-Commerce-System nutzen.

"Die Kombination aus PhaaS und gekaperten Webservern hat die finanzielle, technologische und zeitliche Investition, die zur Durchführung einer erfolgreichen Phishing-Kampagne notwendig ist, erheblich verringert", erklärt Amichai Shulman, Mitbegründer und CTO von Imperva. "Es ist für Unternehmen nicht länger sinnvoll, den kundenseitigen Ansatz der Endpoint-Software zur Bekämpfung von Phishing-Versuchen zu nutzen, da die Anwender nach wie vor auf schädliche Links in E-Mails klicken. Eine Möglichkeit, Attacken zu bremsen, ist die Verhinderung eines einfachen Zugriffs auf gekaperte Server, wodurch das Phishing-Geschäftsmodell teurer und weniger rentabel werden würde. Webanwendungen sind heutzutage omnipräsent und entsprechende Sicherheitsvorkehrungen müssen auf breiter Basis getroffen werden, um dem Anstieg des Phishing Einhalt zu gebieten und wertvolle Daten und Anwendungen zu schützen." (Imperva: ra)

eingetragen: 27.01.17
Home & Newsletterlauf: 14.02.17

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Google-Infrastruktur als Täterumfeld

    Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google - das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 Prozent) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen gefährliche Nachrichten verbreitet und im Falle weiterer 45 Millionen nutzten die Täter die Google-Infrastruktur. Das Volumen gefährlicher Nachrichten, die mittels dieser in der Wahrnehmung vieler doch sehr vertrauenswürdigen Cloud-Dienste versendet wurden, übertraf dabei sogar das aller Botnets im Jahr 2020. Da die Angreifer hierzu eben auch Domains wie "outlook.com" und "sharepoint.com" nutzen, die bisher häufig als seriöse Quelle galten, wird die Erkennung von Attacken immer schwieriger.

  • Der Mainframe im neuen Normal

    Auch im Jahr 2021 stehen Mainframes im Zentrum des Geschehens. Trotz technologischer Fortschritte bleiben sie geschäftskritisch, denn sie überzeugen mit Leistungsfähigkeit und Zuverlässigkeit. Im Rahmen der fortschreitenden Transformation, die auch vor dem Mainframe nicht Halt macht, müssen Unternehmen nun dessen Sicherheit in den Fokus rücken. Que Mangus, Product Marketing Manager for Application Modernization and Connectivity bei Micro Focus, gibt tiefere Einblicke in die Bedeutung des Mainframes. Mainframes bleiben das Herzstück von Enterprise Computing. Laut Zahlen von IBM laufen 55 Prozent aller Enterprise-Application-Transaktionen auf dem Mainframe. Zusätzlich befinden sich, laut IBM, 80 Prozent der weltweiten Unternehmensdaten auf Mainframe-Computing-Plattformen oder stammen von diesen. Oftmals geht es dabei um sensible Informationen, wie etwa personenbezogene Daten. Diese gilt es, gemäß der im Mai 2018 eingeführten Datenschutzgrundverordnung (DSGVO), zu schützen.

  • MSPs müssen hybride Cloud-Lösungen bereitstellen

    Eines der heißesten Themen im Netzwerkbereich ist das Secure Access Service Edge (SASE)-Modell, ein von Gartner konzipiertes architektonisches Framework, das eine Roadmap zur Transformation von Legacy-WAN hin zu einem Cloud-verwalteten Edge beschreibt: SASE kombiniert WAN-Edge-Funktionen mit aus der Cloud bereitgestellten Sicherheitsfunktionen. Gute MSP-Servicebereitstellungsmodelle sind bereits auf die maßgeschneiderte Natur von integriertem SASE abgestimmt. MSPs können so Managed Services nach Bedarf definieren, verfeinern und bereitstellen, was Kosteneffizienz und Skalierbarkeit ermöglicht. Viele werden jedoch ihre siloartigen Organisationsstrukturen umgestalten müssen.

  • Cloud ist stark auf Kernprozesse fokussiert

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seitmehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud Computing-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud. Für Unternehmen gibt es derzeit reichlich gute Gründe um im Rahmen ihrer Digitalisierungsstrategie über einen Umstieg von internen Softwarelösungen über Cloud-Lösungen nachzudenken. Für Geschäftsführung und Aktionäre steht dabei meist die Kostenminimierung im Vordergrund. Denn durch Cloud-Hosting lässt sich die Softwarestruktur effizienter betreiben und Veränderungen des Geschäftsmodells können direkt skaliert werden. Während diese Flexibilität die letzten Jahre keinen großen Stellenwert hatte, ist sie aktuell zu einem Haupttreiber für Cloud-Lösungen geworden.

  • Open Banking - Bankgeschäfte überall

    Moderne Cloud-Technologien bieten ein enormes Potential für Finanzunternehmen. Das Beraterhaus Deloitte geht davon aus, dass im Jahr 2030 Cloud Banking eine zentrale Rolle in der Finanzbranche einnimmt. Der Umstieg auf eine Cloud-Lösung bringt jedoch auch Herausforderungen mit sich. Verantwortliche müssen dabei zahlreiche Datenquellen mit unterschiedlichen Formaten und Protokollen kombinieren. Zusätzlich setzen sich die Datenquellen aus verschiedenen Cloud-Diensten von unterschiedlichen Anbietern, bestehenden On-Premises-Quellen und Software-as-a-Service (SaaS)-Anwendungen zusammen. Mit Datenvirtualisierung können Daten reibungslos und ohne Downtime in die Cloud migriert werden. So wird der tägliche Betrieb nicht beeinträchtigt und das Risiko für das Unternehmen maßgeblich minimiert. Die Technologie bietet einen einheitlichen Layer, der alle Daten integriert und zugänglich macht. Da die Datenquellen von den Datenkonsumenten und Analyse-Tools entkoppelt sind, merken die Daten-Nutzer nichts davon, wenn die IT-Abteilung die Daten "im Hintergrund" in die Cloud migriert.

  • Warum eine Datenstrategie eine gute Idee ist

    Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese verwendet werden. Die in diesem Zusammenhang von der Bundesregierung erarbeitete Datenstrategie versucht einen Rahmen für die Herausforderungen der Digitalisierung und der damit verbundenen Datenanalyse zu schaffen. Inwiefern eröffnet sie damit Chancen und in welchen Bereichen gibt es schon jetzt Anpassungsbedarf? Daten nehmen in unserem Leben eine entscheidende Rolle ein. Von der Nutzung einer App bis hin zum Einkauf im Internet ist die Speicherung und Analyse von Daten selbstverständlich und allgegenwärtig geworden. Unternehmen profitieren dank Digitalisierung von effizienteren, datengetriebenen Produktionsprozessen und erschließen neue Geschäftsmodelle. Doch bleibt das immense Innovationspotenzial, das die digitale Vernetzung bietet, noch weitgehend ungenutzt. Nur einige wenige Player haben ihre Chance früh erkannt und Geschäftsmodelle auf Basis von Daten geschaffen, die sie zu den führenden Unternehmen machen. So haben Facebook und Google eine Datenhoheit erreicht, die inzwischen in der Kritik steht. Die Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese genutzt werden.

  • Standardsoftware oder individuelle Optionen

    Egal ob eCommerce, Cloud Computing oder mobiles Internet - wer auf neue Kommunikationstechnologien setzt, stellt zusätzliche Anforderungen an die Sicherheit, Interoperabilität, Flexibilität, Skalierbarkeit oder Wartbarkeit bereits implementierter Softwarelösungen. Konfrontiert mit den digitalen Herausforderungen der Zukunft, stehen Unternehmen somit vor der Qual der Wahl: Erfüllt Standardsoftware die eigenen Ansprüche oder bieten individuelle Optionen einen größeren Mehrwert? "Je nach Reifegrad der eigenen Kundenorganisation benötigen Betriebe simple beziehungsweise komplexere Lösungen", erklärt Andreas Köninger, Vorstand der SinkaCom AG, eines Digitalisierungsspezialisten. "Besonders die Kombination verschiedener Programme hilft dabei, die Unternehmenswirklichkeit abzubilden und den technischen Transformationsprozess voranzutreiben."

  • Public Cloud: Reduktion auf das Wesentliche

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seit mehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud.

  • Vormarsch von Cloud-Native-Technologien

    Cloud Native ist längst kein Nischenthema mehr, das nur für Start-ups relevant ist. Auch im Enterprise-Segment ist Cloud Native inzwischen angekommen. Unternehmen sehen die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud-Anwendungen konzipiert sind. Flexibilität, Innovation und Agilität sind nur einige der Vorteile von Cloud Native. Darüber hinaus ebnen diese Technologien den Weg für ein schnelleres Time-to-Market von Produkten und eine Verbesserung des Betriebsergebnisses. Cloud Native bedeutet mehr als nur die Migration einer bestehenden Softwarelösung in die Cloud. Es geht darum, eigene Software-Architekturen zu schaffen, die auf den Betrieb in mehreren Clouds ausgelegt sind. Individualsoftware setzt heute noch überwiegend auf einen statischen Technologie-Stack für die Entwicklung und den Betrieb. Durch die Spezifikation - meist on-premise - fehlen in der Praxis oft Flexibilität, Standardisierung und Skalirbarkeit. Mit einem Cloud-Native-Ansatz werden sowohl technologisch als auch im Rahmen der Organisation und Prozesskette mehr Flexibilität und Variabilität geschaffen.

  • Schnellere Integration von Cloud-Diensten

    Disruption von Lieferketten durch die Pandemie - diese Worthülse kann langsam niemand mehr hören. Fertigungsstraßen standen still und die Frage nach präventiven Maßnahmen kam auf. Der Digitalisierungsschub des vergangenen Jahres wird sich auch im aktuellen Jahr fortsetzen. Machine Learning, was oft etwas irreführend einfach mit künstlicher Intelligenz gleichgesetzt wird, spielt hier eine zentrale Rolle, aber auch eine intuitive Nutzererfahrung, die gerade von jungen Professionals, die am Anfang ihrer Karriere stehen, erwartet wird. Sie setzen einen hohen Digitalisierungsgrad voraus, weil sie mit modernen Technologien aufgewachsen sind. Außerdem werden immer mehr fertigende Unternehmen dazu übergehen, Planning und Execution in einer Lösung zu vereinen, sodass Störungen der Lieferkette in Zukunft besser antizipiert werden und rechtzeitig Gegenmaßnahmen ergriffen werden können.