Das sind die 5 gefährlichsten Angriffsvektoren

Das SANS Institute hat die fünf aktuell gefährlichsten Angriffsvektoren im Bereich der IT-Sicherheit vorgestellt. Die Experten des US-amerikanischen Anbieters von Cybersecurity-Schulungen und -Zertifizierungen zeigen auf, wie Angreifer ihre technischen Methoden weiterentwickeln und welche Auswirkungen dies auf Unternehmen hat. Hier die fünf gefährlichsten Angriffstechniken im Überblick:

1. Authorization Sprawl in Cloud- und SaaS-Umgebungen

Bei dieser Angriffstechnik nutzen Cyberkriminelle die zunehmende Komplexität des Identitäts- und Zugriffsmanagements in Cloud-Umgebungen aus. Durch die unkontrollierte Ausbreitung von Berechtigungen entstehen redundante oder übermässige Zugriffsrechte in Cloud-, SaaS- und Hybrid-Umgebungen.

Diese übermässigen Berechtigungen schaffen versteckte Angriffspfade. Bedrohungsakteure könnten diese ausnutzen, ohne sofort Alarm auszulösen. Die mangelnde Transparenz über Zugriffe in verteilten Cloud-Umgebungen erschwert die Erkennung und Reaktion auf solche Angriffe erheblich, wie das SANS Institute mitteilt.

2. ICS Ransomware

Diese Angriffstechnik zielt auf industrielle Kontrollsysteme (ICS) und kritische Infrastrukturen ab. Die Täter nutzen aus, dass Unternehmen zunehmend auf Automatisierung in OT-Umgebungen setzen, wodurch manuelle Ausweichmöglichkeiten für die Wiederherstellung nach Systemausfällen entfallen.

Dadurch entstehen einzelne Fehlerquellen, die Angreifer für die Unterbrechung wichtiger Dienste ausnutzen können. Die organisatorische Trennung zwischen IT- und OT-Teams verschärft das Problem zusätzlich, da eine mangelnde Koordination die Effektivität bei der Reaktion auf Vorfälle beeinträchtigt.

3. Zerstörerische ICS-Angriffe

Im Unterschied zu Ransomware-Attacken zielen diese Angriffe direkt auf die Verursachung physischer Schäden ab. Staatlich geförderte Angreifer manipulieren kritische Sicherheitssysteme, um reale Schäden anzurichten.

Die Angreifer identifizieren und nutzen kleinste technische Schwachstellen, die sich der Standardüberwachung entziehen. Diese Angriffe sind dem SANS Institute zufolge besonders gefährlich, da sie über herkömmliche Cybersicherheitsbedrohungen hinausgehen und kinetische, physische Auswirkungen haben können.

4. Gelöschte forensische Artefakte

Diese Technik erschwert die Aufklärung nach einem erfolgreichen Angriff. Fortgeschrittene Angreifer löschen gezielt digitale forensische Spuren oder vermeiden von vornherein deren Erstellung.

Das Fehlen dieser Daten verzögert die Ermittlungen der Reaktionsteams erheblich und begrenzt die Möglichkeiten, den Verlauf eines Einbruchs zu rekonstruieren und seinen Umfang zu bestimmen. Die Angreifer würden immer raffinierter darin, ihre Spuren zu verwischen, während viele Unternehmen ihre Erkennungsstrategien nicht entsprechend anpassen würden.

5. KI-Bedrohungen für die Gesetzgebung

Diese neuartige Bedrohungskategorie betrifft den regulatorischen Bereich. Mit dem verstärkten Einsatz von KI in Cybersicherheitsabläufen entsteht ein Spannungsfeld zwischen effektiver Bedrohungserkennung und Datenschutzvorschriften.

Während Sicherheitsteams KI einsetzen, um Bedrohungen schneller zu identifizieren, könnten neue KI-bezogene Datenschutzgesetze bestimmte KI-gesteuerte Überwachungspraktiken als unzulässige Datenverarbeitung einstufen. Dies benachteilige die Verteidiger, zumal sie sich an Gesetze halten müssten, während die Angreifer KI-Anwendungen ohne regulatorische Einschränkungen für ihre Kampagnen einsetzen würden.

Wie genau KI-Anwendungen wie etwa ChatGPT die Security-Teams bei der Abwehr von Cyberangriffen unterstützen können, zeigt eine Untersuchung von Cisto Talos. Erste Ergebnisse zeigen Potenziale, aber auch klare Einschränkungen - mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.