Der Siegeszug von Malware-as-a-Service
Tiefe Einblicke in die Denkweise der Hacker und in ihr profitables neues Geschäftsmodell.
Stellen Sie sich vor, Sie gehören zu einer Gruppe von Hackern, die unzählige Stunden damit verbringen, das perfekte Malware-Paket zu schreiben. Anschließend starten Sie und Ihr Team ein paar erfolgreiche Ransomware-Angriffe auf einige Unternehmen. Wenn andere Gruppen sehen, wie Sie eine Lösegeldzahlung nach der anderen kassieren, würden sie natürlich versuchen, Ihre mühsam konzipierte Schadsoftware für ihren eigenen Erfolg in die Hände zu bekommen – und Sie könnten nichts mehr tun.
Doch stellen Sie sich vor, Sie könnten Ihre Arbeit gegen eine Gebühr diesen anderen Gruppen als Service anbieten. Genau darum geht es bei Malware-as-a-Service (MaaS).
Um die gegenwärtige Malware-Krise verstehen zu können, müssen wir uns in die Köpfe der Hacker versetzen, die in mühevoller Arbeit diese Tools erstellen. Zuerst müssen wir begreifen, dass es sich bei Malware im Prinzip um Software handelt und Software ein Geschäft ist. Manche Softwareprodukte sind brillant, auch wenn sie in diesem Fall natürlich zum falschen Zweck eingesetzt werden. Und Hack-as-a-Service? Das ist der geniale nächste Schritt.
Die Zahlen sprechen für sich
Viele von uns, die nicht besonders lange in der Cybersicherheit tätig sind, überrascht es immer noch, dass Hacker ein Geschäftsmodell für ihre „Branche“ entworfen haben. Doch warum diese Verwunderung? Schließlich handelt es sich um dieselbe Community, die herausgefunden hat, wie sie unsere Netzwerke und Geräte hacken und eine globale Sicherheitskrise auslösen kann. Und dass sie effektiv sind, können wir ganz leicht an den Zahlen ablesen.
Wie das vor vier Monaten veröffentlichte und viel zitierte Halbjahres-Update für den SonicWall Cyber Threat Report 2021 zeigt, ist die Zahl von Ransomware- und anderen bösartigen Angriffen erschreckend stark gestiegen. Unglücklicherweise war im dritten Quartal keine Besserung in Sicht: Der Siegeszug von Ransomware ist nach wie vor ungebrochen.
2021 ist bereits das bis dato aktivste Ransomware-Jahr. Den neuesten Daten zufolge steigt die Aktivität weiter an; Anzeichen für eine Trendumkehr gibt es keine. Nach einem Höchststand von unglaublichen 188,9 Millionen Ransomware-Angriffen im zweiten Quartal brach das dritte Quartal mit 190,4 Millionen Attacken alle Rekorde. Mit insgesamt 495,1 Millionen ist die Zahl der Angriffe gegenüber 2020 um 148 Prozent gestiegen. Somit ist 2021 das bis dato kostspieligste und gefährlichste Jahr.
MaaS ist ein attraktives Geschäftsmodell, das gut funktioniert
Zahlreiche Unternehmen stellen ihre Software – wie etwa Microsoft 365, Google Workspace, Salesforce und viele mehr – ihren Kunden als Service bereit, also als Software-as-a-Service (SaaS). In diesem Geschäftsmodell kümmern sich die Hersteller um die Entwicklung und Wartung von personalisierbaren Anwendungen, mit denen sich alle möglichen Aufgaben managen lassen.
Dieses Modell ist eine große Hilfe für Organisationen, die nicht über die Softwarekenntnisse verfügen, um eigene Anwendungen zu entwickeln, oder dies aus anderen Gründen nicht möchten. Genauso können versierte Hackergruppen ihre Malware anderen Personen, die mit Hacken Geld machen wollen, als Service (Malware-as-a-Service) bereitstellen, was schließlich zu Ransomware as a Service führt. Beide Bezeichnungen sind angemessene Beschreibungen für die Aktivitäten bekannter Hackergruppen wie Circus Spider, Conti, DarkSide und REvil.
Daneben gibt es Dutzende weitere Gruppen, die ihre Skills anderen Gruppen mit komplementären Kenntnissen und Fähigkeiten in Bereichen wie Phishing, Social Engineering, Verschlüsselungstools, Server-Leistungsanalysen und Lösegeldeintreibung bereitstellen. Dabei schließen sie Vereinbarungen, um die erwirtschafteten Umsätze aus ihren gemeinsamen Aktivitäten zu teilen.
Schon allein die Tatsache, dass wir das als Geschäftsmodell bezeichnen, zeigt, wie kritisch die Situation inzwischen ist. Inmitten dieser immer noch brandgefährlichen Ransomware-Krise können Möchtegernkriminelle unabhängig von ihren Kompetenzen als Mitglieder großer globaler Hacker-Gangs aufsteigen. Jeder, der böse Absichten und genug Zeit hat, kann Angriffe auf Behörden, große Unternehmen und sogar kleinere Player wie gewöhnliche Home-Office-Mitarbeiter starten.
MaaS als schlüsselfertige Bedrohung
Im Grunde handelt es sich bei MaaS um eine schlüsselfertige Bedrohung. Und die aktuellen Bedrohungsdaten von SonicWall geben einen weiteren Hinweis darauf, was das bedeuten könnte: einen 73-prozentigen Anstieg unterschiedlicher Malware-Varianten.
Mithilfe seiner patentierten RTDMI™(Real-Time Deep Memory Inspection)-Technologie, die in seinen cloudbasierten Capture Advanced Threat Protection (ATP)-Sandbox-Service eingebettet ist, identifizierte SonicWall 307.516 brandneue Malware-Varianten in den ersten drei Quartalen 2021. Das bedeutet, dass Cyberkriminelle im Durchschnitt 1.126 neue Malware-Versionen pro Tag in Umlauf bringen – eine beunruhigende Vorstellung.
Die Zunahme bei den Varianten und bei der Aktivität zeigt, dass die „Hacker-Industrie“ gelernt hat, die Software für ihre Angriffe auf Netzwerke und Computer blitzschnell zu diversifizieren. Für Unternehmen, Behörden und einzelne Nutzer wird es daher immer schwerer, sich zu schützen. Die Sicherheitslücken, die von früheren Angriffen offengelegt wurden, sowie der Siegeszug von MaaS/RaaS bringen eine ganz neue Generation von Bedrohungen mit sich.
Die neue Bedrohungslandschaft kennenlernen
Bedenkt man, wie schnell die Bedrohungslandschaft dieses Jahr gewachsen ist, müssen Betreiber kleiner wie großer Netzwerke unbedingt ihre Cybersicherheit aufrüsten, um diese Krise in einem Wettlauf gegen die Zeit zu bewältigen. Ein effektives Schwachstellenmanagement ist daher essenziell für eine gelungene Cybersicherheitsstrategie.
Nehmen Sie an unserem Webinar teil und finden Sie heraus, was Vordenker im Bereich der Cybersicherheit über diese neue Bedrohung wissen. Erfahren Sie, wie Cyberkriminelle das Software-as-a-Service-Geschäftsmodell nutzen, um eine schnell wachsende „Hacker-Economy“ zu schaffen. Im Rahmen des Webinars werfen wir einen Blick auf neue Trends, erläutern das MaaS-/RaaS-Geschäftsmodell und zeigen Ihnen, wie Sie Ihr Unternehmen schützen können.
Frank-Michael Bickel, der Moderator dieses Webinars sowie SonicWall Solutions Engineer für Central Europe und Cybersecurity-Experte, gibt tiefe Einblicke in die geschäftsbezogenen Daten hinter MaaS und nimmt bekannte Beispiele unter die Lupe.
This post is also available in: English Allemand Alemán Italienisch