**Hewlett Packard Enterprise** hat „The Business of Hacking“ veröffentlicht, einen umfassenden Bericht, der die Wirtschaft hinter Cyberkriminalität detailliert analysiert.
Die Studie liefert eine eingehende Analyse der Motivationen, die hinter den Angriffen von Cyberkriminellen stecken, sowie der von illegalen Organisationen geschaffenen „Value Chain“, um ihre Reichweite zu vergrößern und ihre Gewinne zu maximieren. Auf der Grundlage dieser Informationen bietet der Bericht nützliche Vorschläge zur Risikominderung und zur Behinderung dieser kriminellen Gruppen.
Das Profil des Cyberkriminellen und die miteinander verknüpfte Natur der Schattenwirtschaft, zu der er gehört, haben sich in den letzten Jahren enorm entwickelt. Immer häufiger übernehmen Hacker ausgefeilte „Managementprinzipien“, um ihre Aktivitäten zu schaffen und auszuweiten, wodurch ihre Auswirkungen und finanziellen Gewinne gesteigert werden – die Hauptmotivationen, die fast alle Cyberkriminellen antreiben. Mehr Informationen ermöglichen es Organisationen, Risiken zu reduzieren und Cyberkriminellen entgegenzutreten, indem sie ihre Organisationsstruktur bekämpfen.
Die „Value Chain“ von Cyberkriminellen
Die heutigen Cyberkriminellen nutzen oft ein formales Betriebsmodell und eine „Value Chain“, die strukturell ihren normalen Unternehmen sehr ähnlich sind und einen höheren ROI über den gesamten Lebenszyklus eines Angriffs hinweg gewährleisten können. Sicherheitspersonal, Gesetzgeber und Strafverfolgungsbehörden, die Cyberkriminelle aufhalten wollen, müssen zuallererst alle Elemente kennen, aus denen sich die Value Chain dieser Schattenwirtschaft zusammensetzt.
Die kritischen Elemente der Wertschöpfungskettenmodelle von Cyberkriminellen umfassen in der Regel:
- Personalmanagement – Rekrutierung, Auswahl und Vergütung des für die Durchführung spezifischer Angriffe erforderlichen Unterstützungspersonals; auch Schulungen und Trainings gehören zu diesem Bereich.
- Betrieb – „Managementteam“, das den reibungslosen Informations- und Geldfluss während des gesamten Lebenszyklus eines Angriffs sicherstellt und sich konkret darum bemüht, die Kosten in jeder Phase des Prozesses zu senken und den ROI zu maximieren.
- Technische Entwicklung – die erste Linie, die über die notwendigen technischen Fähigkeiten verfügt, um jeden Angriff auszuführen, und die sich um Forschungsaktivitäten, die Ausnutzung von Schwachstellen, Automatisierung usw. kümmert.
- Marketing und Vertrieb – Teams, die dafür sorgen, dass der Ruf der kriminellen Cybergruppe stark ist und auf dem Untergrundmarkt wahrgenommen wird, und damit, dass die entsprechenden Produkte von potenziellen Käufern als zuverlässig eingeschätzt werden.
- Outbound-Logistik – Personen und Systeme, die für die Lieferung der gekauften Güter an den Kunden verantwortlich sind, seien es große Mengen an Kreditkartendaten, medizinische Akten, geistiges Eigentum oder anderes.
Die Kette behindern und den Unternehmensschutz stärken
HPE schlägt verschiedene Ansätze vor, mit denen sich Unternehmenssicherheitsexperten besser gegen diese kriminellen Organisationen verteidigen können:
- Gewinne reduzieren – die finanziellen Einnahmen, die Hacker durch Angriffe auf ein Unternehmen erzielen können, durch Ende-zu-Ende-Verschlüsselungslösungen wie HPE SecureData begrenzen. Durch die Verschlüsselung von Daten im Ruhezustand, während der Übertragung und während der Nutzung sind die Informationen für Cyberkriminelle völlig unbrauchbar, da ihre Weiterverkaufsmöglichkeit und damit ihr Profit begrenzt wird.
- Angriffsfläche verringern – die Verbreitung von IoT- und Mobilgeräten hat die potenziellen Angriffsflächen enorm erweitert. Daher müssen alle Arten von Organisationen die Sicherheit in ihre Entwicklungsprozesse integrieren, um die Interaktionen zwischen Daten, Apps und Benutzern unabhängig vom Gerät zu schützen und Angriffe zu mindern und zu behindern.
- Von den Gegnern lernen – neue Technologien, wie zum Beispiel die sogenannten „Deception Grids“, bieten Methoden, um Cyberkriminelle zu fangen und zu überwachen, während sie sich in einer realistischen Kopie des Netzwerks bewegen, und so aus ihren eigenen Handlungen zu lernen. Unternehmen können die so gewonnenen Informationen dann nutzen, um ihre Netzwerke besser zu schützen, ähnliche Angriffe zu blockieren, bevor sie beginnen können, und deren Entwicklung zu verlangsamen.
Begleitende Videos, Infografiken und Webinare
- Webcast: Möglichkeit, sich für den Webcast anzumelden, der am 14. Juni um 19:00 Uhr italienischer Zeit übertragen wird. HPE Security und Chris Christiansen, Branchenexperte von IDC, werden sich auf die Maßnahmen konzentrieren, die Organisationen zum Schutz vor Cyberkriminellen ergreifen, auf die Entwicklung der Sicherheit und auf zukünftige Entwicklungen.
- Webcast: Cybercriminals – The unaddressed competition. So untersucht HPE die Welt der Cyberkriminellen, um sie besser zu verstehen und wirksamer zu behindern.
Methodik
Der Bericht „Business of Hacking“ verwendet Daten und Beobachtungen aus den HPE Security-Teams, Open-Source-Intelligenz und anderen Branchenberichten, um Einblicke in die Motivationen von Cyberkriminellen, ihre Organisationen und die bestehenden Möglichkeiten zu geben, die Unternehmen nutzen können, um solche Aktivitäten besser zu behindern und Risiken zu mindern.
Pubblicato in Anleitungen & Tutorials
Hinterlasse jetzt einen Kommentar