Wenn Sie einige der führenden Cybersicherheitsexperten auf diesem Gebiet fragen, was auf ihrer Sorgenliste steht, können Sie nicht erwarten, dass gelangweilte Teenager an erster Stelle stehen. Aber in den letzten Jahren hat diese völlig neue Generation geldgieriger Cyberkrimineller einige der größten Hacks der Geschichte verursacht und zeigt keine Anzeichen einer Verlangsamung.
Lernen Sie die „fortgeschrittenen, hartnäckigen Teenager“ kennen synchronisiert von der Sicherheitsgemeinschaft. Dies sind erfahrene, finanziell motivierte Hacker wie Lapsus$ und Verstreute Spinnedie sich als fähig erwiesen haben, digital in Hotelketten, Casinos und Technologiegiganten einzudringen. Mithilfe von Taktiken, die auf glaubwürdigen E-Mail-Ködern und überzeugenden Telefonanrufen basieren und sich als Helpdesk eines Unternehmens ausgeben, können diese Hacker ahnungslose Mitarbeiter dazu verleiten, ihre Firmenkennwörter oder den Netzwerkzugriff preiszugeben.
Diese Angriffe sind äußerst effektiv, haben zu massiven Datenschutzverletzungen geführt, von denen Millionen von Menschen betroffen sind, und haben zu hohen Lösegeldzahlungen geführt, um die Hacker in die Flucht zu schlagen. Durch die Demonstration von Hacking-Fähigkeiten, die früher nur auf wenige Nationalstaaten beschränkt waren, hat die Bedrohung durch gelangweilte Teenager viele Unternehmen dazu veranlasst, mit der Erkenntnis zu rechnen, dass sie nicht wissen, ob die Mitarbeiter in ihren Netzwerken wirklich die sind, für die sie sich ausgeben, und nicht tatsächlich ein heimlicher Hacker.
Haben wir aus Sicht zweier führender Sicherheitsveteranen die Bedrohung durch gelangweilte Teenager unterschätzt?
„Vielleicht nicht mehr lange“, sagte Darren Gruber, technischer Berater im Office of Security and Trust beim Datenbankgiganten MongoDB, während einer Podiumsdiskussion auf der Bühne von Tech Disrupt am Dienstag. „Sie fühlen sich nicht so bedroht, sie befinden sich möglicherweise nicht in US-Gerichtsbarkeiten, und sie neigen dazu, sehr technisch zu sein und diese Dinge an verschiedenen Orten zu lernen“, sagte Gruber.
Ein wesentlicher automatischer Vorteil besteht außerdem darin, dass diese Bedrohungsgruppen auch viel Zeit zur Verfügung haben.
„Es ist eine andere Motivation als die traditionellen Gegner, die Unternehmen sehen“, sagte Gruber dem Publikum.
Gruber hat Erfahrung im Umgang mit einigen dieser Bedrohungen aus erster Hand. Ende 2023 kam es zu einem Einbruch in MongoDB, der zum Diebstahl einiger Metadaten, etwa der Kontaktinformationen von Kunden, führte, jedoch keine Hinweise auf einen Zugriff auf Kundensysteme oder Datenbanken lieferte. Der Verstoß war allen Berichten zufolge begrenzt, und Gruber sagte, der Angriff entspreche den Taktiken von Scattered Spider. Die Angreifer nutzten einen Phishing-Köder, um sich Zugang zum internen Netzwerk von MongoDB zu verschaffen, als wären sie Mitarbeiter, sagte er.
Diese Zuordnung könne Netzwerkverteidigern helfen, sich gegen zukünftige Angriffe zu verteidigen, sagte Gruber. „Es hilft zu wissen, mit wem man es zu tun hat“, sagte er.
Heather Gantt-Evans, Chief Information Security Officer beim Fintech-Kartenausgabegiganten Marqeta, die zusammen mit Gruber bei Tech Disrupt sprach, erklärte dem Publikum, dass die Beweggründe dieser aufkommenden Bedrohungsgruppen von Teenagern und jungen Erwachsenen „unglaublich unvorhersehbar“ seien, dass ihre Motivationen jedoch „unglaublich unvorhersehbar“ seien Taktiken und Techniken waren nicht besonders ausgereift, etwa das Versenden von Phishing-E-Mails und das Verleiten von Mitarbeitern bei Telefongesellschaften, die Telefonnummer einer anderen Person zu übertragen.
„Der Trend, den wir sehen, geht in erster Linie um Insider-Bedrohung“, sagte Gantt-Evans. „Es ist viel einfacher, sich über eine Person Zugang zu verschaffen, als sich mit ausgefeilter Malware einzuhacken und Schwachstellen auszunutzen, und das werden sie auch weiterhin tun.“
„Einige der größten Bedrohungen, die wir derzeit beobachten, beziehen sich auf die Identität, und es gibt viele Fragen zum Thema Social Engineering“, sagte Gruber.
Die Angriffsfläche beschränke sich nicht nur auf E-Mail- oder SMS-Phishing, sondern auf jedes System, das mit Ihren Mitarbeitern oder Kunden interagiere. Aus diesem Grund haben Identitäts- und Zugriffsmanagement für Unternehmen wie MongoDB oberste Priorität, um sicherzustellen, dass nur Mitarbeiter auf das Netzwerk zugreifen.
Gantt-Evans sagte, dass dies alles Angriffe „menschlicher Elemente“ seien und dass wir in Kombination mit den oft unvorhersehbaren Beweggründen der Hacker „viel daraus lernen können“, einschließlich der neurodivergenten Denk- und Arbeitsweisen einiger dieser jüngeren Hacker.
„Es ist ihnen egal, dass man nicht gut im Mischen ist“, sagte Gantt-Evans. „Auch wir in der Cybersicherheit müssen unsere neurodiversen Talente besser einbeziehen.“