Maßgeschneiderte Darknet-Tools und -Services gefährden die Unternehmenssicherheit
Remote-Access-Zugangsdaten sind für zwei Dollar erhältlich.
Das Darknet hat sich zu einer idealen Quelle für Malware-Tools und -Services entwickelt. So lautet das Ergebnis der Studie „Behind the Dark Net Black Mirror“, die die University of Surrey in Südostengland durchgeführt hat – gesponsert vom Sicherheitssoftware-Anbieter Bromium. Allein in den letzten zwei Jahren hat sich das Angebot an Tools und Services für Cyberangriffe um 20% erhöht. Dabei sticht ein Ergebnis besonders ins Auge: Es sind nicht nur Standard-Schadprogramme zu finden, sondern vor allem branchen- und unternehmensspezifische Malware und Hacking Services.
Die im Darknet gehandelten Malware-Tools adressieren zu 34% Banken, zu 20% den E-Commerce und zu 15% das Gesundheitswesen. Je stärker die Malware-Versionen maßgeschneidert sind, desto höher auch die verlangten Preise. Das teuerste gefundene Malware-Produkt wird für rund 1.500 US-Dollar verkauft; es ist für Geldausgabeautomaten konzipiert.
Das Darknet-Angebot umfasst zudem Tools für den Zugang zu einer Vielzahl von Unternehmensnetzen. An erster Stelle liegen wieder Banken und Finanzdienstleister (29%), gefolgt vom Gesundheitswesen (24%) und E-Commerce (16%). Die Methoden zur Bereitstellung des Zugangs variieren: von gestohlenen Remote-Access-Zugangsdaten, die bereits für zwei US-Dollar erhältlich sind, bis zu Backdoor-Zugängen. Am beliebtesten scheinen aber Remote-Access-Trojaner zu sein: Sie werden zum Beispiel fünfmal häufiger angeboten als Keylogger.
Für die Infiltration von Unternehmensnetzen gibt es darüber hinaus komplette Phishing-Kits und Tutorials, etwa für die Durchführung von Phishing-Kampagnen mit täuschend echt aussehenden Unternehmensrechnungen und -dokumenten. Der Kauf von Firmenrechnungen ist im Darknet problemlos möglich, die Preise bewegen sich zwischen 5 und 10 Dollar.
Die angebotenen Darknet-Hacking-Services beinhalten in der Regel detaillierte Pläne für die Durchführung eines Cyberangriffs. Die Preise variieren zwischen 150 und 10.000 US-Dollar, je nachdem, um welches Unternehmen es sich handelt und in welchem Umfang die Malware für eine zielgerichtete Attacke entwickelt ist. Spionage-Services mit CEO-Zugang finden sich für 1.000 bis 15.000 Dollar, je nach Unternehmen.
„Die Studie belegt die Vielfalt der im Darknet verfügbaren Malware, Netzwerkzugriffstools und Unternehmensspionagedienste, besonders beunruhigend ist, dass dabei vor allem branchen- und unternehmensspezifische Varianten dominieren“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Wählen Angreifer keine Standard-Schadsoftware, ist das Gefahrenpotenzial für Unternehmen immens hoch, denn herkömmliche Sicherheitsmaßnahmen kommen hier schnell an ihre Grenzen.“
Die Beschränktheit von klassischen Sicherheitslösungen wie Antivirentools liegt darin, dass sie Schadsoftware erkennen müssen. Die Gefahren durch zielgerichtete Attacken mit maßgeschneiderten – neuen oder modifizierten – Tools können sie so nicht restlos beseitigen.
„Um Malware und Services, wie sie gerade im Darknet verkauft werden, zu bekämpfen, führt an einer Gefahrenisolation kein Weg vorbei“, so Koehler. „Und sie kann mittels Virtualisierung realisiert werden. Bromium bietet mit der Secure Platform eine solche Lösung an. Sie unterstützt auf Basis einer Hardware-isolierten Micro-Virtualisierung die Kapselung und Isolation aller riskanten Anwenderaktivitäten mit Daten aus fremden Quellen – und schützt damit auch vor unbekannter Malware oder Phishing-Attacken.“
Über die Studie
Die wissenschaftliche Studie „Behind the Dark Net Black Mirror“ wurde von Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, durchgeführt. Die im Bericht enthaltenen Ergebnisse basieren auf einer detaillierten Analyse des Malware-Angebots im Darknet, auf Interviews mit Cyberkriminellen und den Erkenntnissen von Sicherheitsexperten und Strafverfolgungsbehörden.
Diese Presseinformation kann auch unter www.pr-com.de/bromium abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bromium, mit Hauptsitz in Cupertino im Silicon Valley, ist der Pionier bei der Applikationsisolation mittels Micro-Virtualisierung. Anders als bei herkömmlichen Lösungen ist Bromium nicht auf die Erkennung von Schadcode angewiesen, sondern verhindert dessen Auswirkungen: Malware jeglicher Art, egal ob aus dem Web, aus E-Mails oder USB-Geräten, bleibt ungefährlich, weil jeder Anwender-Task in einer Hardware-isolierten Micro-VM ausgeführt wird. Damit schließt Bromium aus, dass das Betriebssystem kompromittiert wird. Zu den Kunden gehören Behörden und Unternehmen unterschiedlichster Branchen. In Deutschland ist Bromium mit einer Niederlassung in Heilbronn vertreten. Weitere Informationen unter www.bromium.com.
Bromium auf Twitter: https://twitter.com/bromium
Bromium auf LinkedIn: https://www.linkedin.com/company/bromium
Bromium im Blog: http://blogs.bromium.com
PR-COM GmbH
Franziska Fricke
Sendlinger-Tor-Platz 6
80336 München
Telefon (089) 59997-707
Fax (089) 59997-999
www.pr-com.de
franziska.fricke(at)pr-com.de
Datum: 05.11.2019 - 16:19 Uhr
Sprache: Deutsch
News-ID 1767936
Anzahl Zeichen: 4547
Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:
Heilbronn
Telefon: +49 89 59997-707
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 05.11.2019
Diese Pressemitteilung wurde bisher 414 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Maßgeschneiderte Darknet-Tools und -Services gefährden die Unternehmenssicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Bromium (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Heilbronn, 6. Mai 2020 – Interpol sieht aktuell eine steigende Anzahl an Cyber-Angriffen auf Krankenhäuser. Vor allem Ransomware, die über Phishing-E-Mails verteilt wird, tritt wieder vermehrt auf. Mit herkömmlichen Sicherheitsmaßnahmen ist die Gefahrenlage nicht in den Griff zu bekommen, ist
Spam-E-Mails und keine Ende ...
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgebe
Fünf unterschätzte Punkte beim Kampf gegen immer raffiniertere Cyber-Attacken ...
Heilbronn, 14. April 2020 – IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied. Die Schulung der eigenen Mitarbeiter und die Schaffung eines entsprechenden Bewusstseins für die Gefahren durch Cyber-Kriminelle stehen deshalb bei vielen Unternehmen ganz oben auf der Liste der
Weitere Mitteilungen von Bromium
Wie Barcode-Scanning in Websites die Kundenzufriedenheit erhöht ...
Zürich, 5. November 2019 – Zum Scannen von Barcodes ist nicht unbedingt eine Smartphone-App nötig: auch innerhalb von Websites können Kunden oder Mitarbeiter Barcodes direkt erfassen. Der Weg über den Browser hat sogar Vorteile. Bis dato konnten Barcodes lediglich über native Anbieter-App
Tipps für erfolgreiches E-Mail-Marketing. ...
Newsletter verschicken kann doch jeder, so die landläufige Meinung zu dem Thema. Es kann ja schließlich nicht so schwer sein. Doch so einfach, wie es scheint, ist es nicht, es lauern diverse Fallstricke. Welche das u.a. sind und wie man sie umgehen kann, beschreiben wir hier. Bitte beachten: Do
DiIT und FAU schließen gemeinsames Traceability-Projekt ab ...
Krailling, 5. November 2019 – DiIT, Spezialist für integrierte Softwaresysteme in der Kabelsatzproduktion, und der Lehrstuhl für Fertigungsautomatisierung und Produktionssystematik (FAPS) an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) legen die Ergebnisse ihres Forschungsprojek
AdaCore unterstützt jetzt Embedded-Umgebungen mit C++ ...
Paris, 5. November 2019 – Die GNAT-Pro-Entwicklungsumgebung von AdaCore unterstützt ab sofort auch die Entwicklung von eingebetteter Software in C++. Davon profitieren Entwicklungsprojekte, die die Programmiersprache für sich allein oder in Kombination mit Ada einsetzen. Das neue Tool GNAT P




