Gefährliche "Schwarm"-Angriffe

2018 drohen riesige Cyber-Attacken

21.11.2017

Selbstlernende Schadsoftware ermögliche "Attacken mit gewaltigem Ausmaß".

Zur Vollversion des Artikels
© EXPA (Montage)
Zur Vollversion des Artikels

Die Sicherheitsfirma Fortinet hat vor gefährlichen Cyber-Attacken gewarnt: 2018 drohen selbstlernende, extrem zerstörerische "Swarm"-Angriffe, prognostizierte das Unternehmen. Cyber-Kriminelle werden Botnets, automatisierte Schadprogramme, durch intelligente Cluster aus kompromittierten Geräten, sogenannte "Hivenets", ersetzen, um noch wirkungsvollere Angriffsvektoren zu schaffen.

Diese Hivenets werden selbstlernend sein, um anfällige Systeme in bisher ungeahntem Ausmaß effektiv anzugreifen, betonte Fortinet in einer Aussendung am Dienstag. "Sie werden miteinander kommunizieren, lokale Informationen teilen und dadurch als Kollektiv handeln können." Dazu kommen intelligente "Zombies", die auch ohne Anweisung vom Bot-Herder auf Befehl aktiv werden. Infolgedessen können Hivenets zu Schwärmen anwachsen. Dabei werden sie immer besser darin, mehrere Opfer anzugreifen und zugleich Abschwächungs- und Gegenmaßnahmen auszuhebeln.

>>>Nachlesen: Österreich probt die Cyber-Katastrophe

Attacken mit gewaltigem Ausmaß

"Cyber-Kriminelle werden Schwärme kompromittierter Geräte oder Swarmbots einsetzen, um verschiedene Angriffsvektoren gleichzeitig auszumachen und anzugreifen. Dadurch werden blitzschnelle Attacken mit gewaltigem Ausmaß möglich", betonte das Unternehmen. Weil die Angriffe derart schnell erfolgen, nimmt die Vorhersagbarkeit ab, die für eine erfolgreiche Abwehr unerlässlich ist.

FortiGuard Labs, bei Fortinet für Bedrohungsforschung zuständig, hat heuer in nur einem Quartal 2,9 Milliarden Kommunikationsversuche von Botnets aufgezeichnet. Das verdeutliche den Ernst der Lage und gibt einen Vorgeschmack auf den gewaltigen Schaden, den Hivenets und Swarmbots anrichten können.

>>>Nachlesen: Neuer Erpressungs-Trojaner sorgt für Chaos

Erpressungstrojaner

Die Bedrohung durch Ransomware, Ransomworms und andere Angriffsformen ist gegenüber 2016 bereits um das 35-fache gestiegen. Künftig ist dem Cyber-Sicherheitsunternehmen zufolge mit noch mehr Attacken dieser Art zu rechnen: "Das nächste große Ziel für Ransomware werden wahrscheinlich Cloud-Anbieter und andere kommerzielle Dienste sein, womit sich Cyber-Kriminelle neue Einnahmequellen erschließen wollen."

Cloud-Anbieter haben komplexe, stark vernetzte Netzwerke aufgebaut - mit einem großen Nachteil: Es genügt eine einzige Schwachstelle, um Hunderte von Unternehmen, staatliche Stellen, kritische Infrastrukturen und Gesundheitseinrichtungen anzugreifen. "Wir gehen davon aus, dass Cyber-Kriminelle KI-Technologien mit Multi-Vektor Angriffsmethoden kombinieren werden, um nach Schwachstellen in Umgebungen von CloudAnbietern zu suchen und diese auszunutzen", betonte Fortinet.

>>>Nachlesen: "KRACK": Kein Sicherheitsupdate für viele WLAN-Geräte

Zur Vollversion des Artikels
Weitere Artikel