Während die Zahl der Cyberangriffe zunimmt, vergisst man leicht, dass diese Angriffe immer raffinierter werden. Zero-Day-Exploits und Lösegelder in Millionenhöhe mögen Schlagzeilen machen, aber die Kosten und die Leichtigkeit, mit der einfache Angriffe ausgeführt werden können, werden immer billiger und leichter zugänglich. Daher werden die digitalen Sicherheitsbedrohungen, die durch grundlegende Hygiene und solide Konfigurationen verhindert werden, immer häufiger.
Es war noch nie so einfach, ein digitaler Angreifer zu sein. Die Anonymität des Dark Web hat einen fruchtbaren Boden für ausgeklügelte kriminelle Machenschaften geschaffen, auf dem sie gedeihen können. So wie Unternehmen heute Online-Dienste für Hardware und Software in Anspruch nehmen können, um ihre Geschäftsziele zu verfolgen, können digitale Angreifer Anbieter von Dienstleistungen und Tools für Ransomware, Malware, DDoS-Kampagnen und andere Angriffe zu schockierend niedrigen Preisen finden. Flashpoint berichtet, dass das Mieten eines 10-minütigen DDoS-Angriffs nur 35 Cent kosten kann, und HP-Forschungen haben kürzlich ergeben, dass die meisten Exploits und Malware-Kits im Dark Web für weniger als 10 US-Dollar verkauft werden. Auf Marktplätzen werden gestohlene RDP-Anmeldeinformationen für nur 5 US-Dollar angeboten - was besonders erschreckend ist, wenn man bedenkt, dass der State of the Internet Report 2022 von Censysfeststellt, dass schwache oder unverschlüsselte Authentifizierungsseiten zu den häufigsten Risiken auf Internet-Hosts gehören. Sogar die Anleitungen für die Durchführung von Angriffen können für ein paar Dollar gefunden und gekauft werden.
Es stimmt zwar auch, dass im oberen Marktsegment die Kosten für die neuartigsten und potenziell profitabelsten Angriffe gestiegen sind, aber die Verbreitung von Tools und Diensten zu niedrigeren Preisen deutet darauf hin, dass mehr Angriffe aller Art zu erwarten sind und man sich darauf vorbereiten muss. Tatsächlich hat SonicWall gezeigt, dass 2021 die Vielfalt und Häufigkeit von Angriffen zunehmen wird, insbesondere ein Anstieg von 105 % bei Ransomware-Angriffen. Da Ransomware auf vielfältige Weise Fuß fassen kann, erhöht sich der Druck auf eine solide Hygiene in Bezug auf Patches, Konfiguration und Anmeldedaten.
Für Sicherheitsmanager bedeutet dies, dass sie die Grundlagen der Exposition richtig angehen müssen. Wie Autodiebe auf Parkplätzen werden die Bösewichte über eigene Mittel zur Entdeckung verfügen (sogar unsere eigenen Censys -Scandaten haben eine kostenlose Version), aber sie sind finanziell motiviert, und ihre Techniken gehen in die Breite, nicht in die Tiefe. Es kostet immer noch Zeit und Geld, mehr zu tun, als jede Tür und jedes Fenster zu überprüfen. Die Wellen von kostengünstigen, handelsüblichen Bedrohungen werden nicht die Ressourcen haben, um eine ausgeklügelte Aufklärung durchzuführen. Und wie immer ist es eine wichtige Waffe gegen die zunehmende Cyber-Feindseligkeit, den Bedrohungen mit automatisierten Tools zur Erkennung und Verwaltung von Risiken voraus zu sein. Eine schnellere und umfassendere Erkennung von Diensten, die mit dem Internet verbunden sind, ist ein Bereich, in dem die Verteidigung des Unternehmens einen potenziellen Vorteil hat und in dem es Cyberkriminelle schwer haben werden, in großem Umfang zu konkurrieren. Und schließlich spielen hier auch die wirtschaftlichen Aspekte zugunsten der Verteidigung.
