Wie legitime Websites zur Verbreitung von Ransomware genutzt werden

Druckfreundlich, PDF & E-Mail

2021 stiegen Angriffe auf die Lieferkette sprunghaft an, da sich Cyberkriminellen neue Wege boten, um die digitalen Netzwerke der Welt auszunutzen. Die schnelle Umstellung auf Homeoffice und Distanzunterricht, die stärkere Verbreitung intelligenter Geräte und die dringliche Netzwerkerweiterung im Gesundheitssektor und bei den Impfkliniken haben neue Möglichkeiten für Hackerangriffe geschaffen. Ransomware-as-a-Service und Fortschritte bei Malware- und Ransomware-Funktionen haben es auch neuen Kriminellen leichter gemacht, raffinierte Angriffe zu starten.

Wenn diese neuen Möglichkeiten und Fähigkeiten auf ein einzelnes Unternehmen der Lieferkette einwirken, kann dies zu einem unverhältnismäßig hohen Schaden führen. Die Bedrohungsakteure hinter dem SolarWinds-Angriff 2020 waren anscheinend an weniger als 100 Opfern interessiert, aber die Art ihres Angriffs machte es möglich, bis zu 18.000 Kunden von SolarWinds zu schädigen. Diese Unternehmen stehen für Tausende von unschuldigen Opfern, die einfach ins Fadenkreuz von Angreifern geraten, die auf bestimmte Ziele aus sind.

Angriffe auf die Lieferkette und Überlegungen jenseits der OWASP Top-10

Es gibt viele verschiedene Arten von Angriffen auf die Lieferkette, die sich auf mehrere Bedrohungsvektoren erstrecken. Brett Wolmarans hat eine detaillierte Erklärung veröffentlicht, wie eine legitime Website für einen Ransomware-Angriff genutzt werden kann. Das von ihm gewählt Beispiel verdeutlicht, wie wichtig es ist, das gemeinsame Verantwortungsmodell der Cloud-Sicherheit zu verstehen, und warum es notwendig ist, bei der Sicherung einer Website über die OWASP Top-10 hinauszudenken.

Wolmarans Beitrag ist auf dem AWS Partner-Blog zu finden: Anatomie eines Ransomware-Angriffs auf die Lieferkette und wie man ihn mit der Barracuda CloudGen WAF auf AWS verhindert.

Wolmarans hat auch mehrere Blogbeiträge und Videos zur Anwendungssicherheit erstellt. Hier sind ein paar der Favoriten:

Für weitere Informationen von Wolmarans vernetzen Sie sich mit ihm auf LinkedIn.

Nach oben scrollen
Twittern
Teilen
Teilen