Start Empfohlen Cyberkriminelle arbeiten zusammen, um höhere Gewinne zu erzielen

Cyberkriminelle arbeiten zusammen, um höhere Gewinne zu erzielen

3
0


Cyberkriminalität wird organisierter denn je, da Bedrohungsakteure die Zusammenarbeit verstärken und Methoden anpassen, um eine stärkere Monetarisierung voranzutreiben, indem sie den Zugang zu durchbrochenen Systemen an organisierte kriminelle Gruppen und Ransomware-Banden verkaufen.

Das Neueste HP Wolf-Sicherheit Der Threat Insights Report zeigt einen 65-prozentigen Anstieg der Nutzung von Hacking-Tools, die von Untergrundforen und Filesharing-Websites zwischen der zweiten Hälfte des Jahres 2020 und der ersten Hälfte des Jahres 2021 heruntergeladen wurden.

Viele im Umlauf befindliche Tools sind auch überraschend leistungsfähig, von denen eines Computer-Vision-Techniken verwendet, um CAPTCHA-Herausforderungen zu umgehen und Credential-Stuffing-Angriffe gegen Websites durchzuführen.

„Das Ökosystem der Cyberkriminalität entwickelt und wandelt sich weiter und bietet kleineren Cyberkriminellen mehr Möglichkeiten, mit größeren Akteuren der organisierten Kriminalität in Kontakt zu treten und fortschrittliche Tools herunterzuladen, die Abwehrmaßnahmen umgehen und Systeme durchbrechen können“, sagt Alex Holland, Senior Malware Analyst bei HP. „Wir sehen, wie Hacker ihre Techniken anpassen, um eine stärkere Monetarisierung voranzutreiben, indem sie den Zugriff an organisierte kriminelle Gruppen verkaufen, damit sie raffiniertere Angriffe gegen Organisationen starten können. Malware-Stämme wie CryptBot wären früher eine Gefahr für Benutzer gewesen, die ihre PCs zum Speichern von Kryptowährungen verwenden.“ Wallets, aber jetzt stellen sie auch eine Bedrohung für Unternehmen dar. Wir sehen, dass Infostealer Malware verbreiten, die von organisierten kriminellen Gruppen betrieben wird – die dazu neigen, Ransomware zu bevorzugen, um ihren Zugriff zu monetarisieren.“

Der Bericht zeigt auch, dass 75 Prozent der erkannten Malware per E-Mail zugestellt wurde, während Web-Downloads für die restlichen 25 Prozent verantwortlich waren. Über Webbrowser heruntergeladene Bedrohungen stiegen um 24 Prozent, teilweise getrieben durch Benutzer, die Hacking-Tools und Kryptowährungs-Mining-Software herunterladen.

Die häufigsten E-Mail-Phishing-Köder sind Rechnungen und Geschäftstransaktionen (49 Prozent), während 15 Prozent Antworten auf abgefangene E-Mail-Threads sind. Phishing-Köder, die COVID-19 erwähnen, machten weniger als ein Prozent aus und gingen gegenüber Ende 2020 um 77 Prozent zurück.

Die häufigsten Arten von schädlichen Anhängen sind Archivdateien (29 Prozent), Tabellenkalkulationen (23 Prozent), Dokumente (19 Prozent) und ausführbare Dateien (19 Prozent). Ungewöhnliche Archivdateitypen – wie JAR (Java Archive Files) – werden verwendet, um Erkennungs- und Scan-Tools zu vermeiden und Malware zu installieren, die auf unterirdischen Marktplätzen leicht erhältlich ist. Nur 34 Prozent der erfassten Malware waren zuvor unbekannt, ein Rückgang von vier Prozent gegenüber 2020.

„Cyberkriminelle umgehen Erkennungstools mit Leichtigkeit, indem sie einfach ihre Techniken optimieren. Wir haben eine Zunahme von Malware gesehen, die über ungewöhnliche Dateitypen wie JAR-Dateien verbreitet wird – wahrscheinlich verwendet, um die Wahrscheinlichkeit zu verringern, von Anti-Malware-Scannern entdeckt zu werden“, fügt Holland hinzu. „Die gleichen alten Phishing-Tricks treiben die Opfer um, mit transaktionsorientierten Lockmitteln, die Benutzer davon überzeugen, auf bösartige Anhänge, Links und Webseiten zu klicken.“

Sie können die Kompletter Bericht von der HP-Website.

Bildnachweis: EvgeniyShkolenko/Depositphotos.com



Vorheriger ArtikelGeoBook 120 Minecraft Edition Windows 10-Laptop jetzt bei Best Buy erhältlich
Nächster ArtikelAvast Secure Browser landet auf Android mit integriertem VPN

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein