Letzte Aktualisierung am 24. November 2017.

Quelle: Der Standard

Intelligente „Zombies“ und „Hivenets“ extrem gefährlich – Experten warnen vor weiteren Erpressungsversuchen durch Ransomware

Die Sicherheitsfirma Fortinet hat vor gefährlichen Cyber-Attacken gewarnt: 2018 drohen selbstlernende, extrem zerstörerische „Swarm“-Angriffe, prognostizierte das Unternehmen. Cyber-Kriminelle werden Botnets, automatisierte Schadprogramme, durch intelligente Cluster aus kompromittierten Geräten, sogenannte „Hivenets“, ersetzen, um noch wirkungsvollere Angriffsvektoren zu schaffen.

Diese Hivenets werden selbstlernend sein, um anfällige Systeme in bisher ungeahntem Ausmaß effektiv anzugreifen, betonte Fortinet in einer Aussendung am Dienstag. „Sie werden miteinander kommunizieren, lokale Informationen teilen und dadurch als Kollektiv handeln können.“ Dazu kommen intelligente „Zombies“, die auch ohne Anweisung vom Bot-Herder auf Befehl aktiv werden. Infolgedessen können Hivenets zu Schwärmen anwachsen. Dabei werden sie immer besser darin, mehrere Opfer anzugreifen und zugleich Abschwächungs- und Gegenmaßnahmen auszuhebeln.

„Cyber-Kriminelle werden Schwärme kompromittierter Geräte oder Swarmbots einsetzen, um verschiedene Angriffsvektoren gleichzeitig auszumachen und anzugreifen. Dadurch werden blitzschnelle Attacken mit gewaltigem Ausmaß möglich“, betonte das Unternehmen. Weil die Angriffe derart schnell erfolgen, nimmt die Vorhersagbarkeit ab, die für eine erfolgreiche Abwehr unerlässlich ist.

FortiGuard Labs, bei Fortinet für Bedrohungsforschung zuständig, hat heuer in nur einem Quartal 2,9 Milliarden Kommunikationsversuche von Botnets aufgezeichnet. Das verdeutliche den Ernst der Lage und gibt einen Vorgeschmack auf den gewaltigen Schaden, den Hivenets und Swarmbots anrichten können.

Die Bedrohung durch Ransomware, Ransomworms und andere Angriffsformen ist gegenüber 2016 bereits um das 35-fache gestiegen. Künftig ist dem Cyber-Sicherheitsunternehmen zufolge mit noch mehr Attacken dieser Art zu rechnen: „Das nächste große Ziel für Ransomware werden wahrscheinlich Cloud-Anbieter und andere kommerzielle Dienste sein, womit sich Cyber-Kriminelle neue Einnahmequellen erschließen wollen.“

Cloud-Anbieter haben komplexe, stark vernetzte Netzwerke aufgebaut – mit einem großen Nachteil: Es genügt eine einzige Schwachstelle, um Hunderte von Unternehmen, staatliche Stellen, kritische Infrastrukturen und Gesundheitseinrichtungen anzugreifen. „Wir gehen davon aus, dass Cyber-Kriminelle KI-Technologien mit Multi-Vektor Angriffsmethoden kombinieren werden, um nach Schwachstellen in Umgebungen von CloudAnbietern zu suchen und diese auszunutzen“, betonte Fortinet.

https://youtu.be/KmYinuVwzhk

Siehe weiter unter blog.fortinet.com.

Kommentar

Eine weitere wenig beachtete Nebenwirkung der Künstlichen Intelligenz (KI). All zu Viele betrachten bei diesem Thema leider nur die KI im Vergleich zum Menschen/zu den menschlichen Fähigkeiten. Dass aber wesentlich weniger KI ausreicht, um weitreichende Schäden anzurichten, bleibt meist außen vor. Der Thriller „Das System“ kriegt damit eine völlig andere Bedeutung. Hier bahnen sich weitere dunkle Wolken an.