Sicherheitsfirma: 2018 drohen selbstlernende "Swarm"-Cyber-Attacken

21. November 2017, 12:42

Intelligente "Zombies" und "Hivenets" extrem gefährlich – Experten warnen vor weiteren Erpressungsversuchen durch Ransomware

Die Sicherheitsfirma Fortinet hat vor gefährlichen Cyber-Attacken gewarnt: 2018 drohen selbstlernende, extrem zerstörerische "Swarm"-Angriffe, prognostizierte das Unternehmen. Cyber-Kriminelle werden Botnets, automatisierte Schadprogramme, durch intelligente Cluster aus kompromittierten Geräten, sogenannte "Hivenets", ersetzen, um noch wirkungsvollere Angriffsvektoren zu schaffen.

Diese Hivenets werden selbstlernend sein, um anfällige Systeme in bisher ungeahntem Ausmaß effektiv anzugreifen, betonte Fortinet in einer Aussendung am Dienstag. "Sie werden miteinander kommunizieren, lokale Informationen teilen und dadurch als Kollektiv handeln können." Dazu kommen intelligente "Zombies", die auch ohne Anweisung vom Bot-Herder auf Befehl aktiv werden. Infolgedessen können Hivenets zu Schwärmen anwachsen. Dabei werden sie immer besser darin, mehrere Opfer anzugreifen und zugleich Abschwächungs- und Gegenmaßnahmen auszuhebeln.

Vorhersagbarkeit nimmt ab

"Cyber-Kriminelle werden Schwärme kompromittierter Geräte oder Swarmbots einsetzen, um verschiedene Angriffsvektoren gleichzeitig auszumachen und anzugreifen. Dadurch werden blitzschnelle Attacken mit gewaltigem Ausmaß möglich", betonte das Unternehmen. Weil die Angriffe derart schnell erfolgen, nimmt die Vorhersagbarkeit ab, die für eine erfolgreiche Abwehr unerlässlich ist.

FortiGuard Labs, bei Fortinet für Bedrohungsforschung zuständig, hat heuer in nur einem Quartal 2,9 Milliarden Kommunikationsversuche von Botnets aufgezeichnet. Das verdeutliche den Ernst der Lage und gibt einen Vorgeschmack auf den gewaltigen Schaden, den Hivenets und Swarmbots anrichten können.

Bedrohung 35-fach angestiegen

Die Bedrohung durch Ransomware, Ransomworms und andere Angriffsformen ist gegenüber 2016 bereits um das 35-fache gestiegen. Künftig ist dem Cyber-Sicherheitsunternehmen zufolge mit noch mehr Attacken dieser Art zu rechnen: "Das nächste große Ziel für Ransomware werden wahrscheinlich Cloud-Anbieter und andere kommerzielle Dienste sein, womit sich Cyber-Kriminelle neue Einnahmequellen erschließen wollen."

Cloud-Anbieter haben komplexe, stark vernetzte Netzwerke aufgebaut – mit einem großen Nachteil: Es genügt eine einzige Schwachstelle, um Hunderte von Unternehmen, staatliche Stellen, kritische Infrastrukturen und Gesundheitseinrichtungen anzugreifen. "Wir gehen davon aus, dass Cyber-Kriminelle KI-Technologien mit Multi-Vektor Angriffsmethoden kombinieren werden, um nach Schwachstellen in Umgebungen von CloudAnbietern zu suchen und diese auszunutzen", betonte Fortinet. (APA, 21.11.2017)