Alle 14 Tage aktuelle News aus der IT-Szene   >   
MP2 eröffnet „Innovation Lounge“ 27. 01. 2022
Kürzlich weihte das IT-Unternehmen MP2 IT-Solutions im Rahmen seines Neujahrsempfangs seine neue „Innovation Lounge“ ein.
koenig.solutions expandiert nach Wien 26. 01. 2022
Consulting-Unternehmen bietet SAP-Lösungen für Energieversorger.
TGM ist Partnerschule von WOMENinICT im VÖSI 25. 01. 2022
Partnerschaft will Mädchen und Frauen für IT begeistern.
Investition in innovative Lern-App 24. 01. 2022
Fabasoft steigt bei Microlearning-Anbieter KnowledgeFox ein.
R&S und Jet ERP: Zwei heimische ERP-Anbieter unter einem Dach 21. 01. 2022
R&S-Geschäftsführer Markus Neumayr wird Managing Director von Jet ERP – enge Zusammenarbeit der beiden Unternehmen geplant.
Trend Micro und Ingram Micro machen in Österreich gemeinsame Sache 21. 01. 2022
Der japanischer IT-Sicherheitsanbieter erweitert sein Distributorennetzwerk in Österreich.
Re-Branding und Re-Positionierung 20. 01. 2022
Tietoevry erneuert Marke und geht mit sechs spezialisierten Unternehmen an den Start.
Die Patienten-Journey abbilden 19. 01. 2022
Accenture-Gesundheitsstudie: Patienten wünschen sich digitale Gesundheitsleistungen.
Paessler erweitert PRTG Hosted Monitor 18. 01. 2022
Neue Funktionen für Monitoring-as-a-Service.
Capgemini gründet Quantum Lab 17. 01. 2022
Kunden erhalten über das neue Entwicklungslabor Zugang zu den Quantencomputersystemen und Services von IBM.
Boll gibt Partnerschaft mit Deep Instinct bekannt 14. 01. 2022
Cybersecurity-Framework stoppt Ransomware und andere Malware mit Deep-Learning-Technologie.
Embedded Analytics 13. 01. 2022
Studie der Enterprise Strategy Group zeigt, wie Unternehmen der Fertigungsbranche den maximalen Nutzen aus ihren Daten ziehen.
Lenovo startet neues Channel Programm 12. 01. 2022
Mit Lenovo 360 erhalten Partner besseren Zugang zu End-to-End-Lösungen und -Services.
Cyber-Attacken nahmen im Jahr 2021 in Österreich um 117 Prozent zu 11. 01. 2022
Das stellten die Sicherheitsforscher von Check Point in ihrem Jahresvergleich zu 2020 fest. Auch die deutschen Nachbarn wurden heftig angegriffen.
Technogroup kooperiert mit ITK-Distributor Ingram Micro 10. 01. 2022
Der Maintenance-Dienstleister bietet RZ-Services nun auch über die Kanäle von Ingram Micro an.
Österreich bei Open-Data-Initiativen führend 21. 12. 2021
Neue Studie unterstreicht die positive gesellschaftliche Wirkung offener Daten. Österreich liegt als „Fast-Tracker“ im Spitzenfeld.
Atos zeigt „Outcome-driven AI Platform“ 20. 12. 2021
Neue KI-/ML-Plattform ermöglicht datengetriebene Optimierung von Geschäftsprozessen.
Konzepte für New Work sind gefragt 16. 12. 2021
Neues innovaphone Whitepaper: „So funktioniert hybrides Arbeiten“.
weiter
Trend Micro

Florierender Markt für Access-as-a-Service-Cyberkriminalität

Studie von Trend Micro: Der Cybercrime-Markt professionalisiert sich zusehends.

Foto: Kevin Ku/unsplash Die Trend Micro-Studie "Investigating the Emerging Access-as-a-Service Market" durchleuchtet die undurchsichtige Lieferkette der Cyberkriminalität Trend Micro, Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie, welche die undurchsichtige Lieferkette der Cyberkriminalität beleuchtet, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist. Die Nachfrage wuchs über die letzten zwei Jahre stark an, sodass viele cyberkriminelle Märkte inzwischen ihre eigene „Access-as-a-Service“-Sparte aufweisen. Das Bildungswesen ist dabei die weltweit am meisten betroffene Branche. Auf den Plätzen befinden sich der Produktions- und der Dienstleistungssektor.

Eindämmung von Brokern

 „Die Aufmerksamkeit der Medien und Unternehmen richtet sich bisher vor allem auf den Ransomware-Payload, sprich die Übertragung und Verschlüsselung der eigentlichen Nutzerdaten, obwohl das Hauptaugenmerk zuerst auf der Eindämmung der Aktivitäten von Initial-Access-Brokern (IAB) liegen sollte“, betont Richard Werner, Business Consultant bei Trend Micro. „Incident-Response-Teams müssen oft zwei oder mehr sich überschneidende Angriffsketten untersuchen, um die Ursache eines Ransomware-Angriffs zu identifizieren. Das erschwert häufig den gesamten Incident-Response-Prozess. Gelingt es, die Aktivitäten von Access Brokern zu überwachen, welche Unternehmensnetzwerkzugänge stehlen und verkaufen, kann den Ransomware-Akteuren der Nährboden entzogen werden. Hierfür müssen alle an der IT-Security Beteiligten zusammenarbeiten, denn viele, auch große Unternehmen, sind nicht in der Lage, dies aus eigener Kraft zu tun.“

Von Opportunisten bis Cybercrime-Shops

Der Bericht zeigt drei Hauptarten von Access Brokern auf. Opportunistische Verkäufer konzentrieren sich auf den schnellen Profit und sind noch in anderen Bereichen der Cyberkriminalität aktiv sind. Dedizierte Broker sind fortgeschrittene und versierte Hacker, die Zugang zu einer Vielzahl an Unternehmen anbieten. Ihre Dienste werden häufig von kleineren Ransomware-Akteuren und -Gruppen in Anspruch genommen. Kriminelle „Online-Shops“, die Remote-Desktop-Protocol (RDP)- und Virtual-Private-Network (VPN)-Zugangsdaten anbieten, gewährleisten nur den Zugang zu einem einzelnen Rechner, nicht aber zu einem umfassenden Netzwerk oder ganzen Unternehmen. Jedoch eröffnen sie dadurch weniger erfahrenen Cyberkriminellen eine einfache und automatisierte Möglichkeit, um sich Zutritt zu verschaffen. Diese können dabei sogar gezielt nach Standort, Internet Service Provider (ISP), Betriebssystem, Portnummer, Administratorenrechten oder Unternehmensnamen suchen.

Die meisten Access-Broker-Angebote beinhalten einen einfachen Datensatz an Zugangsinformationen, welche aus verschiedenen Quellen stammen können. Häufige Ursprünge der Daten sind vorangegangene Sicherheitsvorfälle und entschlüsselte Passwort-Hashes, kompromittierte Bot-Computer, ausgenutzte Schwachstellen in VPN-Gateways oder Webservern sowie einzelne opportunistische Angriffe.

Zugang bereits ab zehn Dollar

Die Preise variieren abhängig von der Art des Zugangs, des Jahresumsatzes des Unternehmens sowie dem Umfang der vom Käufer zu erbringenden Zusatzarbeit. Während ein RDP-Zugang bereits für zehn Dollar erworben werden kann, liegt der Preis für Administratoren-Zugangsdaten zu einem Unternehmen bei durchschnittlich 8.500 Dollar. Bei besonders attraktiven Opfern können die Preise bis zu 100.000 Dollar betragen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK