Der diesjährigen Cyber Threatscape Report des Beratungsunternehmens Accenture zeigt auf, dass Cyberangreifer weltweit gezielt neue Open-Source-Tools einsetzen, um Opfer durch Erpressung zur Zahlung von Lösegeld zu bewegen. Dafür nutzen sie unter anderem die E-Mail-Systeme von Unternehmen aktiv aus.
Mit Hilfe von Cyber Threat Intelligence (CTI) analysiert die Studie die Taktiken, Techniken und Verfahren der erfolgreichsten Cyber-Angreifer und prognostiziert, wie sich Cyber-Vorfälle im Laufe des kommenden Jahres entwickeln können. Die Studie enthält Forschungsbeiträge von Context Information Security und Deja vu Security.
Die Accenture-Spezialisten konnten beispielsweise die Muster und Aktivitäten der Hackergruppe Sourface (auch bekannt als Chafer oder Remix Kitten) aufdecken. Die Gruppe ist seit mindestens 2014 aktiv. Sie ist bekannt für ihre Cyberangriffe auf die Öl- und Gas-, Kommunikations- und Transportindustrie sowie andere Branchen. Dabei wurde festgestellt, dass Sourface legale Windows-Funktionen und frei verfügbare Tools wie Mimikatz zum Auslesen von Anmeldeinformationen verwendet.
Der Studie zufolge ist es sehr wahrscheinlich, dass professionelle Angreifer auch im kommenden Jahr offene Stellen in Standard-Tools für ihre Angriffe nutzen werden. Die Vorteile liegen aus Sicht der Cyberkriminellen auf der Hand: Sie sind einfach zu bedienen, effektiv und kosteneffizient. Die Ergebnisse der Studie zeigen ausserdem, wie eine Hackergruppe auf aggressive Weise Systeme angreift, die Microsoft Exchange und Outlook Web Access unterstützen. Die infiltrierten Systeme werden missbraucht, um illegalen Datenverkehr zu verstecken, Befehle weiterzuleiten, E-Mails zu kompromittieren, Daten zu stehlen oder Zugangsdaten für Spionagezwecke zu sammeln.
"Unternehmen müssen damit rechnen, dass Cyberangriffe in Zukunft deutlich zunehmen werden», sagt Uwe Kissmann, Managing Director Cyber Defence Services Accenture EMEA. „COVID-19 hat nicht nur unsere Art zu Leben und Arbeiten verändert, sondern auch die Taktiken von Cyberkriminellen, die für ihre Angriffe nun neue Schwachstellen ausnutzen. Diese Schwachstellen haben sich teilweise erst durch die Pandemie-bedingten Veränderungen offenbart“, so Kissmann weiter.