Ransomware, router-basierte Angriffe, polymorphe IoT-Malware, Angriffe durch künstliche Intelligenz & Co.

Die Sicherheitsforscher von Avast haben die Angriffe der vergangenen Monate untersucht und prognostizieren die folgenden Malware-Trends für 2019.

Ransomware-Angriffe auf Unternehmen nehmen zu

Angreifer werden sich mit ihren Ransomware-Angriffen im Jahr 2019 verstärkt auf Unternehmen und Organisationen konzentrieren, da diese – im Gegensatz zu privaten Nutzern – sehr viel höhere Lösegeldsummen zahlen können und dies aufgrund des hohen Wertes der gestohlenen Daten auch oft tun.

Sind die Angreifer in ein Netzwerk eingedrungen, starten diese den Angriff meist nicht sofort, sondern beginnen zunächst damit, alle mit dem Netzwerk verbundenen Geräte zu infizieren. Ist ein Großteil der Geräte infiziert, erhöht sich die Wahrscheinlichkeit, dass das Unternehmen das Lösegeld zahlt. Je mehr Daten betroffen sind, desto höhere Summen können die Angreifer fordern.

Router-basierte Angriffe kommen verstärkt zum Einsatz

Der Router ist das Einfallstor für alle damit verbundenen Geräte. Unternehmen, die viele vernetzte Geräte im Einsatz haben, sind durch die vermehrt eingesetzten Router-basierten Angriffe besonders bedroht. Cyberkriminelle infizieren in diesem Rahmen ein Gerät und starten anschließend eine Vielzahl von Kommunikationsbefehlen an einen Command & Control-Server – ohne jedoch eine sofortige Aktion durchzuführen. Wurden die Geräte infiziert, können die Malware-Programme den Netzwerkverkehr abhören, digitale Fingerabdrücke vom Netzwerk und allen damit verbundenen Geräten machen sowie es dem Command & Control-Server ermöglichen, neue Nutzlasten oder Anweisungen an das Gerät zu senden.

Automatisierte Angriffe durch künstliche Intelligenz

Ist ein Angreifer in ein Netzwerk eingedrungen und hat ein Gerät infiziert, ist es ein Leichtes für ihn, auch die Kontrolle über alle anderen mit dem Netzwerk verbundenen Geräte zu erlangen. Solche Angriffe sind allerdings nicht skalierbar, da die Cyberkriminellen erst über zahlreiche Versuche probieren, in verschiedene Netzwerke zu gelangen, bevor dies tatsächlich funktioniert.

Mithilfe intelligenter Algorithmen führen die Angreifer Scans durch, um Unternehmen mit einem bestimmten Profil zu identifizieren, z. B. Unternehmen, in denen viele Apple-Geräte vorhanden sind. Die nächste Stufe dieses fokussierten Angriffs ist es anschließend, den Angriff, abgestimmt auf das Zielgerät, zu automatisieren (z. B. geeignet für Kryptomining, mit an den jeweiligen Gerätetyp anpassbare Passwort-Crackern).

Polymorphe IoT-Malware

IoT-Malware-Autoren werden in Zukunft ihre Angriffsmethoden anpassen, um zu verhindern, dass ihre Malware erkannt wird. Polymorphe IoT-Malware kann ihre Verhaltensweise beispielsweise durch unterschiedliche Verschlüsselung für die Kommunikation mit einem Command & Control-Server oder durch ein verschiedenartiges Angriffsverhalten pro Gerät ändern.

Angreifer werden im Jahr 2019 verstärkt fortschrittliche neue Malware-Funktionen statt DDoS- und Bot-ähnlicher Funktionen einsetzen und damit vernetzte Geräte mit Ransomware angreifen oder schädlichen Code in Browser einspeisen, um Mitarbeiter auf Phishing-Websites zu leiten.

Modulare IoT-Malware

IoT-Malware wurde ursprünglich zum Zusammenschluss von Botnetzen und mit einem sehr begrenzten Fokus, wie beispielsweise Mirai für DDoS-Angriffe, entwickelt. Da der Aufbau von Botnetzen viel Zeit und Mühe erfordert, gehen Cyberkriminelle immer mehr dazu über, allgemeine IoT-Malware zu erstellen.

Diese wartet nach einer Infiltrierung auf den Befehl eines Command & Control-Servers, um den Angriff zu starten. Nachdem die Angreifer eine Vielzahl von IoT-Geräten in ihre Gewalt gebracht haben, können die Autoren der Malware den Bot zu den verschiedensten Angriffsmethoden auffordern.

»In den vergangen zwei Jahren haben wir einen massiven Anstieg von Angriffen auf Unternehmensnetzwerke gesehen. Mit neuen Angriffsmethoden der Cyberkriminellen wird sich dieser Trend auch im Jahr 2019 weiter fortsetzen«, prognostiziert Oliver Kunzmann, Senior Technical Sales Engineer bei Avast. »Um den Angreifern zuvorzukommen, benötigen Unternehmen ein sicheres Netzwerk mit aktuellstem Schutz. Durch die interne IT-Abteilung oder in Zusammenarbeit mit Managed-Service-Providern sollten Unternehmen umfassende Schutzmaßnahmen ergreifen, um sich auch im neuen Jahr vor den Bedrohungen zu schützen.«